OnePlus确认了多达40000名受信用卡违规影响的客户

在今天发布的一份声明中，中国智能手机制造商承认，在2017年11月中旬至2018年1月11日期间，一名身份不明的黑客窃取了多达4万名客户的信用卡信息。

据该公司称，攻击者以其一个系统为目标，向支付页面代码中注入恶意脚本，试图在用户在网站上输入信用卡信息进行支付时嗅出信用卡信息。

恶意脚本能够直接从客户的浏览器窗口捕获完整的信用卡信息，包括其卡号、到期日期和安全代码。

"恶意脚本间歇性运行，直接从用户浏览器捕获和发送数据。OnePlus在其官方论坛上说：“它已经被淘汰了。”我们已经隔离了受感染的服务器，并加强了所有相关的系统结构."

然而，该公司认为，使用其保存的信用卡、PayPal账户或“通过PayPal信用卡”方法在其网站上购物的用户不受违规行为的影响。

OnePlus仍在调查这起事件，并承诺进行深入的安全审计，以确定黑客是如何成功地将恶意脚本注入其服务器的。

同时，OnePlus上的信用卡支付将保持禁用状态。作为预防措施，在调查完成之前，用户可以通过PayPal进行购买。

"我们永远感谢有这样一位警觉的、知情的社区人士，让你们失望让我们感到痛苦。我们正在与可能受影响的客户联系。我们正在与供应商和地方当局合作，以更好地解决该事件，“OnePlus说。

OnePlus正在通过电子邮件通知所有可能受影响的OnePlus客户，并建议他们密切关注其银行账户对账单，以防任何欺诈性收费，或考虑取消其支付卡。

该公司还考虑向所有受影响的客户免费提供为期一年的信用监控服务。