IT之家1月17日消息 近日,数百名一加用户在Reddit社区或一加官方论坛上称,自己的信用卡在购买一加产品之后出现了可疑记录。而安全公司Fidus通过调查之后发现,一加网站上存在一个漏洞,黑客可以通过这个漏洞获取一加用户的信用卡信息。
此外,Fidus公司表示,虽然一加网站确实受到了攻击,但是责任可能不在一加而在Magento电子商务平台。
今天,一加对此作出回应,称网站确实受到了黑客攻击,并且黑客确实窃取了用户的信用卡信息。同时一加方面表示这次的攻击并不是因为Magento平台的漏洞,但是具体原因还有待查证。
另一方面,一加目前已经暂停了网站上使用信用卡支付的选项。一加表示,用户的信用卡信息在提交到一加网站之后,只是将用户的信息以“令牌”的方式存储到一加的支付处理中心,一加本身是无法解密这些信息并且反向破解信用卡的。
一加方面称,目前正与受到影响的用户联系,以便查明问题的原因。另外,一加建议用户如果发现自己的信用卡存在可疑使用记录,最好尽快联系银行。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/html/it/343709.htm]
