OnePlusは、自社ウェブサイトにおけるクレジットカード情報漏洩の報告を受けて調査を開始し、厳しい調査結果を発表しました。最大4万人の顧客のクレジットカード情報が盗まれた可能性があるとのことです。これには、oneplus.netで入力されたカード番号、有効期限、CVVコードなどが含まれます。
OnePlusによると、今回の侵害の原因は、決済ページのコードに埋め込まれた不正なスクリプトで、顧客のブラウザウィンドウから暗号化されていないクレジットカード情報を取得することができたという。同社によると、この脆弱性は11月のOnePlus 5T発売以来稼働しており、ウェブサイトを通じたすべての販売に影響を及ぼしたという。攻撃がリモートから実行されたのか、社内から実行されたのかは不明だ。
[ さらに読む: 最高のAndroidスマートフォン ]
ちなみに、今回の情報漏洩は、サイトで新しいクレジットカードを使用した顧客のみに影響したようです。OnePlusは、以前保存したカードやPayPalで決済した顧客には影響がないとしています。同社は、顧客のクレジットカード明細に不正請求が表示されているとの報告を受け、1月16日にクレジットカード処理システムを停止しました。顧客は引き続きPayPalでスマートフォンを購入できます。
OnePlusは、サードパーティのサイバーセキュリティ企業の協力を得てこの問題の調査を継続していますが、ウェブサイトでのクレジットカード決済がいつ再開されるかについては明言していません。同社は、より厳格なセキュリティ対策を導入してシステムを強化するとともに、影響を受けたユーザー全員に信用情報監視会社の1年間の無料サブスクリプションを提供することを検討しているとしています。
ダグ・デュバル/IDGOnePlus 5T。
OnePlusは公式投稿で、「このような事態を招いたことについて、いくらお詫びしても足りません。私たちは、このように注意深く情報に精通したコミュニティの皆様に深く感謝しており、皆様を失望させることは大変心苦しいことです」と述べました。
OnePlus 5T またはその他の携帯電話を OnePlus Web サイトから購入した場合、使用したクレジットカードの発行会社に連絡して、新しい番号の交換カードの入手について問い合わせる必要があります。
これがなぜ重要なのか:クレジットカード情報漏洩はどれも大きな問題ですが、今回のOnePlusにとっては特に大きな打撃となります。OnePlusはSIMフリーのスマートフォンを販売しており、米国のキャリアストアには店舗がないため、売上の大部分は自社ウェブサイトを通じて直接行われています。クレジットカード処理システムの停止は、間違いなく売上に悪影響を与えるでしょう。そして、今回の情報漏洩による社会への影響も同様に深刻です。
