最新手機文章

Image credit: Engadget

一加称有 40,000 名顾客受网店的信用卡漏洞影响

他们会提供一年免费信用额监察服务,以防日后被盗用。

Eric Chan
2018 年 1 月 19 日, 晚上 11:01
Engadget

在确认网店的信用卡支付服务有漏洞之后,一加除了暂停接受使用信用卡付款之外,也表示会对事件展开调查。今天他们就发出新闻稿,表示有 40,000 名顾客的信用卡信息在去年 11 月至今年 1 月中,被匿名的不法分子取得。

一加未有确认有多少被盗取的信用卡资料有被不法分子使用,只有强调受影响用户数量只占其客户总数的一小部分,但对于真正受影响的客户来说,这还是会叫人担心。作为漏洞的补偿,一加表示会持续与执法单位合作,而且会为所有受影响用户提供一年的免费信用额监察服务。

但信用卡被盗是怎样发生的呢?据一加的发言人表示,不法分子获得了其中一个服务器的存取权后,于信用卡表格上注入了恶意代码,借此盗取资料。对于早前有怀疑问题是出于一加的支付处理服务的说法,就因此被澄清了。因为当付款资料被输入后,就会被加密传送至一加的支付处理服务;所以该恶意 script 是在被加密传送之前,就已经把内容撷取。

尽管一加已经提出了一个急切需要处理的问题,但是似乎还有最关建的细节没有获得解答。包括是事件罪魁祸首的身份仍在调查中、发言人坚持只有一个服务器受到影响,但却没能确认漏洞有没有在其他一加拥有的服务器中出现。同时,虽然他们有表示事件会对顾客「尽量公开透明」,但完整的调查报告却没有承诺会在完成后公开。

一加曾表示要在这高度竞争的市场上成长的要诀,是制作好的产品。可是一加近来在软件上接连被爆出有漏洞后门缺陷,这样的产品到底还能算是好吗?

article