一加手机终于承认错误！约4 万名用户信用卡信息受影响

OnePlus 近日宣布，由于其支付系统遭到黑客入侵，该公司已经收到有关部分客户遭遇信用卡欺诈活动的投诉。

在今天发布的一份声明中，中国智能手机制造商一加（OnePlus）承认，在20117年11月中旬至2018年1月11日期间，一名身份不明的黑客已经利用一个严重的安全漏洞窃取了多达 40,000 个用户的信用卡信息。

根据该公司的说法，黑客入侵了其网站服务器，并手动安装了恶意的JavaScript代码，一旦用户在网站上输入信用卡数据就会唤醒该脚本。该脚本能够直接从客户的浏览器窗口中获取完整的信用卡信息，包括卡号、到期日期以及安全代码等。

一加（OnePlus）在其官方论坛上表示，

恶意脚本是间歇性运行的，能够直接从用户的浏览器中捕获和发送数据。但是目前，我们已经将受感染的服务器与系统的其他部分隔离，并加强了所有相关的系统结构。

此外，该公司还表示，使用已经保存的信用卡、PayPal账户或“通过PayPal处理的信用卡”等方式在网站上购物的用户应该不会受到此次违规行为的影响。

OnePlus公司表示，针对此次安全事件的调查仍在进行中，并承诺会进行更为深入的安全审计，以确定攻击者是如何成功地将恶意脚本注入其服务器中的。

同时，该公司还表示，尽管用户可以通过第三方的PayPal进行购物，但是在完成调查之前，OnePlus.net商店中的信用卡付款仍将继续保持禁用。

OnePlus公司发言人表示，

我们很遗憾此次安全事故为用户带去的不便和失望，目前我们正在接触所有潜在受影响的用户，希望能够为其提供补救措施。此外，我们也正在与我们的供应商和地方当局合作，以便更好地处理这一事件。

据悉，OnePlus公司已经通过电子邮件通知了所有可能受到影响的OnePlus客户，并建议他们密切关注自身的银行账户对账单中的任何欺诈性交易或考虑取消自己的支付卡。

针对此次事件，该公司正考虑向所有受影响的客户免费提供为期一年的信用监测服务。而关于此次安全漏洞是否会对公司业务带来影响，其一位发言人表示，这一安全漏洞不会改变 OnePlus 在线销售策略方面的任何事情，该公司目前还没有计划将其商店转移到亚马逊或其他电子商务平台。