一加网站遭入侵，4万用户信用卡信息可能被窃

一加坦承官网中一个系统遭攻击，被植入恶意脚本程序，该脚本程序回传浏览器资料，估计2017年11月中到今年1月11日，在官网输入信用卡信息的用户均可能受到波及，包括信用卡号，到期日，安全码可能被窃。

日前才传出擅自将手机资料传回国内服务器的手机制造商一加（OnePlus），上周五（1/19）坦承官网OnePlus.net的其中一个系统遭到黑客入侵，付款页面被植入了恶意的脚本程序以窃取用户的信用卡信息，最多可能波及4万名用户。

一加表示，该恶意脚本程序为间歇性发作，能够攫取及传送来自浏览器的资料，影响自2017年11月中至今年1月11日访问一加网站并输入信用卡信息的客户。

该程序所能捕获的信用卡信息包括信用卡号码，到期日与安全码。不过，若直接使用已储存的信用卡，存放于贝宝PayPal中的信用卡，或是透过贝宝（PayPal）付费的客户则未被波及。

一加已隔离被黑服务器，清除恶意程序，并加强了所有相关系统的架构，并已通知可能受影响的客户。此外，一加也建议客户检查信用卡帐单有否不明交易，以向发卡银行汇报。