中国のスマートフォンメーカー「OnePlus」のシステムが攻撃されて、決済ページに不正なスクリプトが仕込まれ、ユーザーが入力したクレジットカード情報が盗まれていたことが分かった。
海外で注目されている中国のスマートフォンメーカー「OnePlus」は1月19日、同社のオンラインストアで買い物をしたユーザー約4万人のクレジットカード情報が流出した可能性があると発表した。
発表によると、オンラインストアの「oneplus.net」で買い物をしたユーザーから、自分のクレジットカードが何者かに不正利用されたという報告が寄せられたことを受け、同サイトでのクレジットカード決済を一時的に停止して調査を進めていた。
その結果、同社のシステムが攻撃されて、決済ページに不正なスクリプトが仕込まれ、ユーザーが入力したクレジットカード情報が盗まれていたことが分かったという。
被害に遭った可能性があるのは、oneplus.netで2017年11月中旬から2018年1月11日の間にクレジットカード情報を入力したユーザー。カード番号と有効期限、セキュリティコードが流出した可能性がある。一方、保存されたクレジットカードで決済したユーザーや、「Credit Card via PayPal」またはPayPal経由で決済したユーザーは影響を受けないはずだとしている。
同社は被害に遭った可能性があるユーザー全員に電子メールを送って事情を説明し、カード使用履歴をチェックすることなどを呼び掛けている。
不正なスクリプトは既に削除され、感染したサーバは隔離するなどの対策を講じたという。再発防止のため、詳しい調査を行うとともに、もっとセキュアなクレジットカード決済の手段を実装すると説明している。
Copyright © ITmedia, Inc. All Rights Reserved.