更新於 2018 年 1 月 17 日
在收到數十起顧客投訴後,一加決定暫停信用卡付款。現在,在該品牌網站上購買智慧型手機的唯一方法是擁有 PayPal 帳戶。事實上,這家中國公司正在調查可能的安全漏洞,正如她在論壇上宣布的那樣。對於 OnePlus 來說,這是一種回歸基本面的方式,它最初只提供透過 PayPal 的支付服務。然而,這一次,應該只是暫時的…
原文文章2018年1月15日
OnePlus 客戶中普遍存在疑慮。自1月12日起,數十名用戶在該品牌的論壇上抱怨其銀行卡被盜用。幾乎所有這些卡都有一個共同點,即相關卡僅在中國品牌的網站上註冊。
第一個開球的“superdutynick”解釋說,他的兩張信用卡涉嫌欺詐活動。「我不常使用這些卡,他指定。過去六個月我唯一使用過這兩個網站的是 OnePlus 網站 »。他呼籲其他用戶作證,這項倡議並沒有被置若罔聞。
隨後,大約 70 人向他發起攻擊,將他們在 OnePlus 網站上進行的購買以及他們的卡片遭到駭客攻擊。即使在法國,也有一些人成為受害者,正如一位顧客對法國推特用戶社群帳戶的推文做出的回應所表明的那樣。
我確認,我的信用卡在 OnePlus 上購物後被駭客入侵
— ChriS (@christophesimon)2018 年 1 月 15 日
支付平台方面可能存在的弱點
如果一加尚未正式做出反應,有些人正在試圖了解這是如何發生的。那麼公司的支付系統會不會有問題呢?這是Fidus公司的理論,專門研究IT安全問題。她認為,收到這些投訴後,應該探索兩種途徑。
在分析了這家中國製造商的網站後,Fidus 注意到它使用 Magento 電子商務平台。她解釋說,這並不是該解決方案第一次發生銀行卡詐欺事件。 Sucuri,另一家 IT 安全公司,2015年就已經把矛頭指向了她並在 PHP 檔案中發現了惡意程式碼。
在 OnePlus 網站上購物時要小心
此外,Fidus 注意到,用於支付的卡片的資訊是直接在 OnePlus 網站上提供的,而不是在專門用於購買流程的第三方頁面上提供的。電商網站普遍採用此方案來隔離數據,防止數據被惡意分子竊取。
在等待OnePlus反應期間,如果您想在那裡訂購,最好不要使用您當前的銀行卡OnePlus 5T。相反,建議使用特定銀行發行的唯一臨時卡號或首選透過 PayPal 付款。