一加稱有 40，000 名顧客受網店的信用卡漏洞影響

在確認網店的信用卡支付服務有漏洞之後，一加除了暫停接受使用信用卡付款之外，也表示會對事件展開調查。今天他們就發出新聞稿，表示有 40,000 名顧客的信用卡信息在去年 11 月至今年 1 月中，被匿名的不法分子取得。一加未有確認有多少被盜取的信用卡資料有被不法分子使用，只有強調強調受影響用戶數量只佔其客戶總數的一小部分，但對於真正受影響的客戶來說，這還是會叫人擔心。作為漏洞的補償，一加表示會持續與執法單位合作，而且會為所有受影響用戶提供一年的免費信用額監察服務。

但信用卡被盜是怎樣發生的呢？據一加的發言人表示，不法分子獲得了其中一個伺服器的存取權後，於信用卡表格上注入了惡意代碼，藉此盜取資料。對於早前有懷疑問題是出於一加的支付處理服務的說法，就因此被澄清了。因為當付款資料被輸入後，就會被加密傳送至一加的支付處理服務；所以該惡意 script 是在被加密傳送之前，就已經把內容擷取。

儘管一加已經提出了一個急切需要處理的問題，但是似乎還有最關建的細節沒有獲得解答。包括是事件罪魁禍首的身份仍在調查中、發言人堅持只有一個伺服器受到影響，但卻沒能確認漏洞有沒有在其他一加擁有的伺服器中出現。同時，雖然他們有表示事件會對顧客「盡量公開透明」，但完整的調查報告卻沒有承諾會在完成後公開。

一加曾表示要在這高度競爭的市場上成長的要訣，是製作好的產品。可是一加近來在軟體上接連被爆出有漏洞、後門、缺陷，這樣的產品到底還能算是好嗎？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！