到目前為止，數百名受影響的用戶已經到Reddit和OnePlus官方論壇報告其信用卡上的可疑活動。據不少報道，第一次欺詐的嘗試是在用戶使用信用卡從OnePlus網站上購買物品一年之內。Fidus表示盡管這些攻擊似乎是真實的，但他們的研究顯示，并沒有以任何方式證實OnePlus網站被破壞。相反，它表明攻擊可能來自最薄弱的環節 - Magento電子商務平臺。

　　這位網絡安全專家說，以前曾多次遭到黑客入侵的付款整合往往是惡意行為者的攻擊目標。通過OnePlus網站上的付款流程分析顯示，請求客戶卡詳細信息的支付頁面在現場被托管， 這意味著輸入的所有付款細節盡管簡單，但卻可以通過OnePlus網站流入，并且可以被攻擊者攔截。

　　雖然支付細節在提交表單時被發送給第三方提供商，但是惡意代碼可以利用其中一個窗口能夠在數據被加密之前竊取信用卡細節。雖然OnePlus尚未發布有關這一事件的官方聲明，但在其論壇上的版主對Fidus的研究準確性持懷疑態度，認為所提出的攻擊載體與證據不一致。

責任編輯：韓希宇