更新于 2018 年 1 月 17 日
在收到数十起客户投诉后,一加决定暂停信用卡付款。现在,在该品牌网站上购买智能手机的唯一方法是拥有 PayPal 帐户。事实上,这家中国公司正在调查可能的安全漏洞,正如她在论坛上宣布的那样。对于 OnePlus 来说,这是一种回归基础的方式,它最初只提供通过 PayPal 的支付服务。然而,这一次,应该只是暂时的……
原创文章2018年1月15日
OnePlus 客户中普遍存在疑虑。自1月12日起,数十名用户在该品牌的论坛上抱怨其银行卡被盗用。几乎所有这些卡都有一个共同点,即相关卡仅在中国品牌的网站上注册。
第一个开球的“superdutynick”解释说,他的两张信用卡涉嫌欺诈活动。“我不经常使用这些卡,他指定。过去六个月里我唯一使用过这两个网站的是 OnePlus 网站 »。他呼吁其他用户作证,这一倡议并没有被置若罔闻。
随后,大约 70 人向他发起攻击,将他们在 OnePlus 网站上进行的购买以及他们的卡遭到黑客攻击。即使在法国,也有一些人成为受害者,正如一位顾客对法国推特用户社区帐户的推文做出的回应所表明的那样。
我确认,我的信用卡在 OnePlus 上购物后被黑客入侵
— ChriS (@christophesimon)2018 年 1 月 15 日
支付平台方面可能存在的弱点
如果一加尚未正式做出反应,一些人正在试图了解这是如何发生的。那么公司的支付系统会不会有问题呢?这是Fidus公司的理论,专门研究IT安全问题。她认为,在收到这些投诉后,应该探索两种途径。
在分析了这家中国制造商的网站后,Fidus 注意到它使用 Magento 电子商务平台。她解释说,这并不是该解决方案第一次发生银行卡欺诈事件。 Sucuri,另一家 IT 安全公司,2015年就已经把矛头指向了她并在 PHP 文件中发现了恶意代码。
在 OnePlus 网站上购物时要小心
此外,Fidus 注意到,用于支付的卡的信息是直接在 OnePlus 网站上提供的,而不是在专门用于购买流程的第三方页面上提供的。电商网站普遍采用这种方案来隔离数据,防止数据被恶意分子窃取。
在等待OnePlus反应期间,如果您想在那里订购,最好不要使用您当前的银行卡OnePlus 5T。相反,建议使用由特定银行发行的唯一临时卡号或首选通过 PayPal 付款。
