聚沙信用卡被盗刷事件


信用卡被盗刷是件很让人烦心的事情。聚沙目前有十几张active的信用卡,之前还真没出现被盗刷的问题。不过俗话说的好,常在河边走,哪有不湿鞋?最近聚沙的Capital One Aspire Travel WEMC就被人盗刷了。

我的C1信用卡本身有email提醒,凡是一次消费超出$100或者在加拿大境外的消费,C1就会给我发邮件。1月17日我收到了一个提醒邮件,说我的卡上有个$5的Uber境外消费。嗯,聚沙就觉得有问题,因为我近期绝对没用过Uber,而且我了解Uber是盗刷信用卡的重灾区。

因此,我马上给C1的信用卡客服打电话,报告这个情况。那个客服看了信用卡消费记录后,说这个$5只是个预授权,并没真charge走,所以不用担心,等等。哼,反正我通知过C1了,那就继续看看吧。

结果晚上卡上又被刷走2笔Uber消费,很明显这个必然是被盗刷了。我就又给C1打电话,报告盗刷,且要求冻结旧卡,给我换新卡。这次客服把我转到了一个专门管信用卡盗刷的部门,新的客服询问了具体情况后,同意换新卡(会在7-10个工作日收到),并说会把被charge走的钱退回我账户【1月19日退回来了】,不过退回的credit我还不能用,需要留在账户里面等待他们的调查结果。Anyway,基本问题算是解决了。


嗯,痛定思痛,聚沙肯定要考虑到底哪里出了问题。要知道,聚沙平时用信用卡还是很小心的,在小网站上购物都是宁愿使用Paypal的。我check了一遍C1信用卡近期的消费记录,都开始怀疑到Paytm和CIBC AC Conversion卡了。。。不过,事实证明我冤枉他们了。

因为我在1月19日收到了一封OnePlus(一加)来的邮件,承认是他们的网购系统遭到攻击使得用户的信用卡信息丢失。如果大家记忆力好的话,会记得聚沙曾在黑五期间在OnePlus买了一款手机的(点击查看)。


一加官网的调查结果是大约4万名用户信用卡信息遭窃。经过对信用卡付款进行调查和临时封锁后,一加确定黑客入侵了其网站服务器手动安装了恶意的JavaScript代码,一旦输入信用卡数据就会唤醒该脚本。该脚本能够直接从客户的浏览器窗口中获取完整的信用卡信息,包括卡号,到期日期和安全代码。

在一加官方论坛上,官方表示脚本是“间歇性”运行,受感染的服务器已经与系统的其他部分隔离。它还表示,通过保存的信用卡支付或者第三方支付的客户不会受到这个脚本的影响。

一加宣布将为受影响的客户提供一年免费的信用监控【好吧,也算不亏了。。。】。以及和其运营地区的执法和数据保护机构合作提高网站安全性。

如果你近期在一加网上通过信用卡买过手机的话,一定要多注意啊。不过,就算被盗也不用担心,只是信用卡号相关信息被盗,比起SIN等个人信息被盗还是要好一些。如我上面那样,让信用卡公司换个新的卡号的信用卡就应该无妨了。