海外で注目されている中国のスマートフォンメーカー「OnePlus」は1月19日、同社のオンラインストアで買い物をしたユーザー約4万人のクレジットカード情報が流出した可能性があると発表した。
発表によると、オンラインストアの「oneplus.net」で買い物をしたユーザーから、自分のクレジットカードが何者かに不正利用されたという報告が寄せられたことを受け、同サイトでのクレジットカード決済を一時的に停止して調査を進めていた。
その結果、同社のシステムが攻撃されて、決済ページに不正なスクリプトが仕込まれ、ユーザーが入力したクレジットカード情報が盗まれていたことが分かったという。
被害に遭った可能性があるのは、oneplus.netで2017年11月中旬から2018年1月11日の間にクレジットカード情報を入力したユーザー。カード番号と有効期限、セキュリティコードが流出した可能性がある。一方、保存されたクレジットカードで決済したユーザーや、「Credit Card via PayPal」またはPayPal経由で決済したユーザーは影響を受けないはずだとしている。
同社は被害に遭った可能性があるユーザー全員に電子メールを送って事情を説明し、カード使用履歴をチェックすることなどを呼び掛けている。
不正なスクリプトは既に削除され、感染したサーバは隔離するなどの対策を講じたという。再発防止のため、詳しい調査を行うとともに、もっとセキュアなクレジットカード決済の手段を実装すると説明している。
Copyright© 2018 ITmedia, Inc. All Rights Reserved.
クライアントに会社の電話番号で不安を与えていませんか? 月額900円で03番号が持てる・使える通話アプリ「ShaMo!」なら、スマホでどこでも発着信可能で利便性も抜群です
「2020年までにクラウドでナンバーワンになる」は本当ですか? Oracle Cloudの「強み」「違い」をユーザー視点で聞いてみた。【Shift, Cloud】
ITmediaはアイティメディア株式会社の登録商標です。
Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論
Yahoo!のユーザー情報流出事件、30億の全アカウントが被害に遭っていた
クレジットカード情報を6秒で推測する手口が見つかる、英銀行へのサイバー攻撃に利用か
Instagramの情報流出、一般ユーザーにも被害
「社長がセキュリティを理解しない会社など、辞めた方がいい」 セキュリティジャーナリストが吠えた
