据报道，OnePlus网站的支付系统遭到黑客攻击，窃取了信用卡的详细信息

对于OnePlus用户来说，今年的第一个坏消息是—；大量OnePlus客户在从这家中国智能手机制造商的官方网店购买产品后，报告了信用卡欺诈交易。

"过去6个月里，这两张信用卡唯一被使用的地方是Oneplus网站”这位客户写道。

后来，很多用户在OnePlus、Twitter和Reddit论坛上发布了类似的投诉，称自己也成为了信用卡欺诈的受害者。

许多客户声称，他们的信用卡在直接从OnePlus官方网站购买新手机或某些配件后遭到泄露，这表明泄露可能是通过该公司本身造成的。

网络安全公司Fidus也发表了一篇博客文章，详细介绍了OnePlus网站的现场支付系统存在的问题。该公司怀疑OnePlus网站的服务器可能遭到了破坏。

据Fidus称，OnePlus目前正在自己的网站上进行交易，这意味着其客户输入的所有账单信息以及所有信用卡详细信息都会通过OnePlus官方网站，攻击者可以拦截。

Fidus写道：“虽然在提交表单时，支付详细信息会被发送给第三方提供商，但在数据加密之前，恶意代码会在其中窃取信用卡详细信息。”。

Fidus继续澄清，他们的调查结果并没有以任何方式证实OnePlus网站被破坏；相反，他们认为这些攻击可能来自Magento电子商务平台—；OnePlus使用的是“信用卡黑客攻击的常见平台。”

OnePlus在其论坛上迅速回应了这个问题，确认其网站上没有存储任何信用卡信息，所有支付交易都是通过其符合PCI DSS的支付处理合作伙伴进行的。

仅限已启用信用卡的用户的信用卡相关信息“保存此卡以备将来交易”这项功能存储在OnePlus的官方服务器上，但即使它们也有令牌机制的保护。

“我们的网站是HTTPS加密的，所以拦截流量和注入恶意代码非常困难，但我们正在进行全面审计，”一名名名为“明宇”的公司员工写道。

这家中国智能手机制造商还确认，涉及贝宝等第三方服务的购买不受影响。
OnePlus没有透露有关该事件的很多信息，但确认其官方网站没有受到任何Magento漏洞的影响。

公司确认oneplus。net确实是建立在Magento电子商务上的，但他说，自2014年以来，它完全是使用自定义代码重新构建的，并补充说“Magento的支付模块中从未实施信用卡支付。”

OnePlus支持论坛上有近100起欺诈性信用卡交易指控。OnePlus宣布对此事进行正式调查，并建议受影响的用户联系银行撤销支付。