受害者人数高于预期。OnePlus 在其论坛上宣布40,000 名客户受到影响由于其在线商店的安全漏洞。该品牌委托的安全机构进行的一项调查证实,当客户在该网站上购买产品时,银行数据被盗。
安装在服务器上的恶意脚本
自上周以来,它们开始被用来进行欺诈性购买。 OnePlus 解释说,自 2017 年 11 月中旬以来,窃取这些数据的脚本一直在其一台服务器上间歇性运行。该脚本能够直接从客户端导航窗口劫持卡号、到期日期和安全代码。这证实了IT安全公司1月17日的分析。
一加还表示,它知道黑客在哪里找到了系统的入口点,但调查仍在继续,以确定黑客是否是远程发生的,或者是否需要物理访问服务器。在等待了解更多信息时,服务器已被隔离。目前,仅接受 PayPal 付款在 OnePlus 网站上,所有必要的安全措施均由该品牌的支付服务提供商提供。
