據稱OnePlus網站被黑客盜取信用卡資料

根據thenextweb報道，任何使用信用卡從公司官方網站購買新款OnePlus手機的人都應該立即聯繫他們的銀行：黑客可能會偷走他們資金。Thenextweb報道，網路安全公司Fidus針對一群OnePlus用戶可能發生的信用卡欺詐事件調查之後，發現了一個漏洞，可能允許惡意代理人從OnePlus網站上掃描敏感的信用卡數據。

到目前為止，數百名受影響的用戶已經到Reddit和OnePlus官方論壇報告其信用卡上的可疑活動。據不少報道，第一次欺詐的嘗試是在用戶使用信用卡從OnePlus網站上購買物品一年之內。Fidus表示儘管這些攻擊似乎是真實的，但他們的研究顯示，並沒有以任何方式證實OnePlus網站被破壞。相反，它表明攻擊可能來自最薄弱的環節 - Magento電子商務平台。

這位網路安全專家說，以前曾多次遭到黑客入侵的付款整合往往是惡意行為者的攻擊目標。通過OnePlus網站上的付款流程分析顯示，請求客戶卡詳細信息的支付頁面在現場被託管， 這意味著輸入的所有付款細節儘管簡單，但卻可以通過OnePlus網站流入，並且可以被攻擊者攔截。

雖然支付細節在提交表單時被發送給第三方提供商，但是惡意代碼可以利用其中一個窗口能夠在數據被加密之前竊取信用卡細節。雖然OnePlus尚未發布有關這一事件的官方聲明，但在其論壇上的版主對Fidus的研究準確性持懷疑態度，認為所提出的攻擊載體與證據不一致。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！