OnePlus網站遭入侵，4萬用戶信用卡資訊可能被竊

日前才傳出擅自將手機資料傳回中國伺服器的中國手機製造商OnePlus（一加），上周五（1/19）坦承官網OnePlus.net的其中一個系統遭到駭客入侵，付款頁面被植入了惡意的腳本程式以竊取用戶的信用卡資訊，最多可能波及4萬名用戶。

OnePlus表示，該惡意腳本程式為間歇性發作，能夠攫取及傳送來自瀏覽器的資料，影響自2017年11月中至今年1月11日造訪OnePlus並輸入信用卡資訊的客戶。

該程式所能捕獲的信用卡資訊包括信用卡號碼、到期日與安全碼。不過，若直接使用已儲存的信用卡、存放於PayPal中的信用卡，或是透過PayPal付費的客戶則未被波及。

OnePlus已隔離被駭伺服器，清除惡意程式，並加強了所有相關系統的架構，亦已通知可能受影響的客戶。此外，OnePlus亦建議客戶檢查信用卡帳單有否不明交易，以向發卡銀行回報。