OnePlus 指有 40,000 名顾客受网店的信用卡漏洞影响
他们会提供一年免费信用额监察服务，以防日后被盗用。
Eric Chan , @erichankc
11 小时前
在确认网店的信用卡支付服务有漏洞之后，OnePlus 除了暂时接受使
用信用卡付款之外，也表示会对事件展开调查。今天他们就发出新闻
稿，表示有 40,000 名顾客的信用卡资讯在去年 11 月至今年 1 月
中，被不知名的不法分子取得。
OnePlus 未有确认有多少被盗取的信用卡资料有被不法分子使用，只
有强调受影响用户数量只占其客户总数的一小部分，但对于真正受影
响的客户来说，这还是会叫人担心。作为漏洞的补偿，OnePlus 表示
会持续与执法单位合作，而且会为所有受影响用户提供一年的免费信
用额监察服务。
但信用卡被盗是怎样发生的呢？据 OnePlus 的发言人表示，不法分
子获得了其中一个服务器的存取权后，于信用卡表格上注入了恶意代
码，借此盗取资料。对于早前有怀疑问题是出于 OnePlus 的支付处
理服务的说法，就因此被澄清了。因为当付款资料被输入后，就会被
加密传送至 OnePlus 的支付处理服务；所以该恶意 script 是在被
加密传送之前，就已经把内容撷取。
尽管 OnePlus 已经提出了一个急切需要处理的问题，但是似乎还有
最关建的细节没有获得解答。包括是事件罪魁祸首的身份仍在调查中
、发言人坚持只有一个服务器受到影响，但却没能确认漏洞有没有在
其他 OnePlus 拥有的服务器中出现。同时，虽然他们有表示事件会
对顾客“尽量公开透明”，但完整的调查报告却没有承诺会在完成后
公开。
OnePlus 曾表示要在这高度竞争的市场上成长的要诀，是制作好的产
品。可是 OnePlus 近来在软件上接连被爆出有漏洞、后门、缺陷，
这样的产品到底还能算是好吗？
https://goo.gl/jvuzsQ (Engadget中文版)
最近有在OnePlus网站上购买产品的朋友可要好好注意了
当然我想台湾买的人应该很少是经由官网购买吧，或许可以放心一点
毕竟那些购物网站对这些敏感资料的处理应该更重视才是

一加不意外