来源: 时间:2022-07-12 09:35:00
在Oneplus客户指控其信用卡进行欺诈交易近一周后,该公司已正式发布了对此案的调查结果。Oneplus的一名工作人员在该公司的论坛上透露,oneplus.net上多达40,000个用户可能受到了恶意代码的影响,该恶意代码被注入支付页面代码以窃取人们的信用卡信息。
“我们的一个系统受到攻击,一个恶意脚本被注入支付页面代码,在输入信用卡信息时嗅探出来。恶意脚本间歇性地运行,直接从用户的浏览器捕获和发送数据。此后已被淘汰。我们已经隔离了受感染的服务器,并加强了所有相关的系统结构,“oneplus的声明写道。
本月初,几位用户进入Oneplus的官方论坛,抱怨他们的信用卡用于从Oneplus官方网站购买产品的欺诈交易。投诉人似乎直接在oneplus.net上进行了信用卡付款,而没有涉及像paypal这样的第三方。这家中国科技公司此前发表声明称,Oneplus “作为紧急事项立即开始调查”,这是一项 “正在进行的调查”。
据该公司称,一些在2017年11月中旬至2018年1月11日之间在oneplus.net上输入信用卡信息的用户可能会受到影响。信用卡信息 (包括卡号,有效期和安全日期) 可能已被泄露,尽管看起来使用保存的信用卡或通过paypal付款的人并未受到影响。
Oneplus建议用户检查他们的卡对帐单,并向银行报告他们不认识的任何费用。人们还可以联系Oneplus支持团队寻求帮助或报告任何漏洞。Oneplus论坛页面写道: “我们还与我们目前的支付提供商合作,实施一种更安全的信用卡支付方式,并进行深入的安全审计。”
相关推荐
猜你喜欢
