中國智慧型手機廠商OnePlus證實其線上付費系統爆出信用卡資料外洩事件。起因於oneplus.net用戶投訴在官方網站購物後,信用卡遭到盜刷。這起資料外洩事件影響了2017年11月中至2018年1月11日間在網站上輸入資料的4萬名使用者。
經過調查,OnePlus在網站的付款網頁程式碼中發現了會竊取輸入資料的惡意腳本。不過駭客如何入侵網站則尚不清楚。被竊的資料包括了完整的信用卡資訊:卡號、到期日和安全碼。OnePlus在這之後移除了惡意腳本,將受感染伺服器隔離並強化相關的系統基礎架構。
這起事件並不會影響使用PayPal並經由PayPal進行信用卡交易的使用者。現在OnePlus已經暫停信用卡付款選項,但是仍然接受透過PayPal的交易。與此同時,OnePlus也經由電子郵件來聯繫可能受到影響的使用者,並建議他們向銀行回報信用卡出現盜刷的狀況。
類似OnePlus這樣的資料外洩事件讓私人記錄和其他敏感資料面臨被竊的風險。這不僅影響到企業,還影響了個人資料可能被盜的人。網路犯罪份子可以去存取網路來竊取本地端檔案或遠端繞過網路安全防護來竊取資料。
OnePlus資料外洩事件跟 2014年1月針對Target的攻擊相似,那時駭客入侵賣場網路並感染所有的銷售端點機器。被竊的資料包括PIN碼、姓名和銀行資料,從而讓4,000萬張金融簽帳卡和信用卡面臨盜用的風險。信用卡資料對網路犯罪分子很有價值,因為這些資料用來盜刷獲利,也可以利用個人資料來進行詐騙、身份竊盜甚至是勒索。竊來的個人和財務資料也可以在深層網路內的地下市場批售。
如果你擔心自己成為資料外洩的受害者,可以執行以下四個動作:
- 通知你的銀行。驗證帳戶詳細資料並更改PIN碼和帳戶密碼。
- 仔細檢查所收到電子郵件的寄件者地址。網路犯罪分子可能偽裝成銀行人員並要求提供認證資料。
- 避免點擊任何可疑的連結或從不明來源下載檔案。
- 如果你的認證或財務資料被篡改,請聯繫遭受入侵的公司,詢問他們是否為受影響客戶提供信用監控或身份竊盜保護服務。
趨勢科技解決方案
Deep Discovery透過特製引擎、客製化沙箱和跨越整個攻擊生命週期的無縫關聯技術來對漏洞攻擊及其他類似威脅進行偵測、深入分析和主動回應,從而可以在不更新引擎和特徵碼的狀況下就可以偵測到這些類型的攻擊。這些解決方案由XGen安全防護XGen安全防護技術驅動,它提供了跨世代的混合威脅防禦技術,能夠抵禦資料中心、雲端環境、網路和端點所面臨的各種威脅。智慧化、最佳化和互相連結,XGen驅動著趨勢科技一系列的安全解決方案:Hybrid Security、User Protection和Network Defense。
@原文出處:OnePlus Confirms up to 40,000 Users Affected by Data Breach