根據幾種證詞,官方的OnePlus網站似乎因安全缺陷而損害了,使黑客可以向訂購的客戶竊取藍卡號碼。安全研究人員還指出,由於製造商的在線支付平台的脆弱性,這發出警報的安全研究人員也指出了這一壞消息。
多年來,OnePlus的臭名昭著越來越大,我們可以在僅兩天內的OnePlus 5T預訂的450,000個在線銷售網站上看到。該中國製造商還通過其網站提供終端,似乎已被海盜妥協飛行銀行數據根據某些證詞在網站上下訂單的客戶。
在製造商論壇上的衝浪者的信息報告說,他是欺詐性銀行業務交易的受害者,這一新爭議開始膨脹。後者認為他是一名海盜的獵物,他會偷了信用卡號碼,其他互聯網用戶在論壇上發布了此消息後加入了他的行列。安全研究人員菲德斯指出公司控製過程中的缺陷。
對於其在線銷售平台,OnePlus利用Magento。付款時,該頁面直接由製造商的網站託管,而不是將用戶重定向到銀行業的網站。該信息僅傳輸給金融組織,當時海盜可以在數據加密之前竊取銀行卡號。
暫時尚未確認該安全缺陷能夠損害某些客戶的銀行數據。我們正在等待製造商的信息,以確切找出它的返回。同時,如果您想通過製造商訂購,則仍然謹慎。在另一個登記冊中,Android Oreo開始在他的旗艦店中部署,這是在最後一次重大更新迫使製造商取消其在OnePlus 5上的部署的困難之後。
OnePlus的結帳頁面是否受到妥協?https://t.co/7crgwz6cjl
- Andrew Mabbitt(@mabbssec)2018年1月14日
