OnePlus 指有 40,000 名顧客受網店的信用卡漏洞影響
他們會提供一年免費信用額監察服務,以防日後被盜用。
Eric Chan , @erichankc
11 小時前
在確認網店的信用卡支付服務有漏洞之後,OnePlus 除了暫時接受使
用信用卡付款之外,也表示會對事件展開調查。今天他們就發出新聞
稿,表示有 40,000 名顧客的信用卡資訊在去年 11 月至今年 1 月
中,被不知名的不法分子取得。
OnePlus 未有確認有多少被盜取的信用卡資料有被不法分子使用,只
有強調受影響用戶數量只佔其客戶總數的一小部分,但對於真正受影
響的客戶來說,這還是會叫人擔心。作為漏洞的補償,OnePlus 表示
會持續與執法單位合作,而且會為所有受影響用戶提供一年的免費信
用額監察服務。
但信用卡被盜是怎樣發生的呢?據 OnePlus 的發言人表示,不法分
子獲得了其中一個伺服器的存取權後,於信用卡表格上注入了惡意代
碼,藉此盜取資料。對於早前有懷疑問題是出於 OnePlus 的支付處
理服務的說法,就因此被澄清了。因為當付款資料被輸入後,就會被
加密傳送至 OnePlus 的支付處理服務;所以該惡意 script 是在被
加密傳送之前,就已經把內容擷取。
盡管 OnePlus 已經提出了一個急切需要處理的問題,但是似乎還有
最關建的細節沒有獲得解答。包括是事件罪魁禍首的身份仍在調查中
、發言人堅持只有一個伺服器受到影響,但卻沒能確認漏洞有沒有在
其他 OnePlus 擁有的伺服器中出現。同時,雖然他們有表示事件會
對顧客「盡量公開透明」,但完整的調查報告卻沒有承諾會在完成後
公開。
OnePlus 曾表示要在這高度競爭的市場上成長的要訣,是製作好的產
品。可是 OnePlus 近來在軟體上接連被爆出有漏洞、後門、缺陷,
這樣的產品到底還能算是好嗎?
https://goo.gl/jvuzsQ (Engadget中文版)
最近有在OnePlus網站上購買產品的朋友可要好好注意了
當然我想台灣買的人應該很少是經由官網購買吧,或許可以放心一點
畢竟那些購物網站對這些敏感資料的處理應該更重視才是