使用信用卡向一加公司官方网站购买全新的一加手机的用户需要注意了,应该立即联系银行,因为黑客可能会偷窃您的资金。
网络安全公司Fidus发现了一个漏洞,可能允许黑客从一加手机的网站上扫描敏感的信用卡数据。
到目前为止,数百名受影响的用户已经登录Reddit和官方的一加论坛,报告他们的信用卡可疑活动。据众多报道称,第一次欺诈行为发生在顾客使用信用卡从一加网站购买商品的一年内。
Fidus表示尽管这些攻击似乎是真实的,但他们的研究显示,并没有任何方式可以证实一加网站被攻破了。相反,它表明攻击可能来自Magento电子商务平台——一个常有信用卡攻击发生的平台。
Fidus网络安全专家表示,此前曾多次遭遇的黑客攻击的支付整合,是恶意行为者的攻击目标。
“我们通过在一加网站上的付款流程,来看看到底发生了什么。”支付页面要求客户的银行卡信息在现场托管。“这意味着所有的支付细节都进入了另一个网站,并且可以被攻击者拦截。”
“在表单提交时,支付细节被发送到第三方供应商,但是在数据被加密之前,还有一个入口可以让恶意代码提取信用卡详细信息。”
一加在其论坛上迅速回应了这个问题,认为它不在其网站上存储任何信用卡信息,所有支付交易都通过其符合PCI-DSS的支付处理合作伙伴进行。
小编总结:网站支付存在漏洞遭黑客利用,盗取用户信息,进行信用卡欺诈的事件已屡见不鲜。但随着移动支付的兴起,安卓平台存在漏洞和恶意代码遭黑客利用,从而使得用户个人信息泄露,或个人银行卡信息被盗取的事件也越来越多,移动支付安全需要获得更多安全保障。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/54623.html