首页>网络安全资讯>OnePlus海外官网遭黑客攻击,用户信用卡资料疑泄露

OnePlus海外官网遭黑客攻击,用户信用卡资料疑泄露

根据thenextweb报道,任何使用信用卡从公司官方网站购买新款OnePlus手机的人都应该立即联系他们的银行:黑客可能会偷走他们的资金。

Thenextweb报道,网络安全公司Fidus针对一群OnePlus用户可能发生的信用卡欺诈事件调查之后,发现了一个漏洞,可能允许恶意代理人从 OnePlus 网站上扫描敏感的信用卡数据。

到目前为止,数百名受影响的用户已经到 Reddit 和 OnePlus 官方论坛报告其信用卡上的可疑活动。

据不少报道,第一次欺诈的尝试是在用户使用信用卡从OnePlus网站上购买物品一年之内。Fidus表示尽管这些攻击似乎是真实的,但他们的研究显示,并没有以任何方式证实 OnePlus 网站被破坏。相反,它表明攻击可能来自最薄弱的环节 – Magento 电子商务平台。

这位网络安全专家说,以前曾多次遭到黑客入侵的付款整合往往是恶意行为者的攻击目标。通过OnePlus网站上的付款流程分析显示,请求客户卡详细信息的支付页面在现场被托管, 这意味着输入的所有付款细节尽管简单,但却可以通过OnePlus网站流入,并且可以被攻击者拦截。

虽然支付细节在提交表单时被发送给第三方提供商,但是恶意代码可以利用其中一个窗口能够在数据被加密之前窃取信用卡细节。虽然 OnePlus 尚未发布有关这一事件的官方声明,但在其论坛上的版主对 Fidus 的研究准确性持怀疑态度,认为所提出的攻击载体与证据不一致。

相关资讯:

洲际酒店集团旗下超1170家酒店客户信用卡信息泄露

洲际酒店集团(InterContinental Hotels Group,IHG)上周五发布公告提醒客户,2016年9月29日至12月29日期间,入驻过洲际酒店旗下一些酒店的客户信用卡数据...

日本两大政府网站10万多条信用卡信息遭泄露

经过初步评估,通过东京都政府网站泄露的数据量为67.6290万条,包括61.4629万条电子邮箱地址、6.1661万条信用卡号以及信用卡到期日。通过日本住宅金融...

南非银行信用卡数据泄露,致百名黑客日本盗现14亿日元

据外媒报道,5月15日某国际网络犯罪团伙利用伪造信用卡,从日本1400台便利店ATM机取出14.4亿日元(折合1300万美元) ,而整个过程仅耗时两个半小时。

澳洲社会服务部DSS信用卡系统8500名员工数据泄露

DSS本月初向员工致信表示,2016年之前,其信用卡管理系统的员工个人数据遭遇泄露。受影响的数据包括信用卡信息、员工姓名、用户名、工作电话、工作邮箱、...