OnePlus确认超过40,000名受信用卡违规影响的用户

在Oneplus客户指控其信用卡进行欺诈交易近一周后，该公司已正式发布了对此案的调查结果。Oneplus的一名工作人员在该公司的论坛上透露，oneplus.net上多达40,000个用户可能受到了恶意代码的影响，该恶意代码被注入支付页面代码以窃取人们的信用卡信息。

“我们的一个系统受到攻击，一个恶意脚本被注入支付页面代码，在输入信用卡信息时嗅探出来。恶意脚本间歇性地运行，直接从用户的浏览器捕获和发送数据。此后已被淘汰。我们已经隔离了受感染的服务器，并加强了所有相关的系统结构，“oneplus的声明写道。

本月初，几位用户进入Oneplus的官方论坛，抱怨他们的信用卡用于从Oneplus官方网站购买产品的欺诈交易。投诉人似乎直接在oneplus.net上进行了信用卡付款，而没有涉及像paypal这样的第三方。这家中国科技公司此前发表声明称，Oneplus “作为紧急事项立即开始调查”，这是一项 “正在进行的调查”。

据该公司称，一些在2017年11月中旬至2018年1月11日之间在oneplus.net上输入信用卡信息的用户可能会受到影响。信用卡信息 (包括卡号，有效期和安全日期) 可能已被泄露，尽管看起来使用保存的信用卡或通过paypal付款的人并未受到影响。

Oneplus建议用户检查他们的卡对帐单，并向银行报告他们不认识的任何费用。人们还可以联系Oneplus支持团队寻求帮助或报告任何漏洞。Oneplus论坛页面写道: “我们还与我们目前的支付提供商合作，实施一种更安全的信用卡支付方式，并进行深入的安全审计。”