OnePlusのサイトから4万人のクレジットカード情報流出、カード不正利用の報告も
中国のスマートフォンメーカー「OnePlus」のシステムが攻撃されて、決済ページに不正なスクリプトが仕込まれ、ユーザーが入力したクレジットカード情報が盗まれていたことが分かった。
海外で注目されている中国のスマートフォンメーカー「OnePlus」は1月19日、同社のオンラインストアで買い物をしたユーザー約4万人のクレジットカード情報が流出した可能性があると発表した。
発表によると、オンラインストアの「oneplus.net」で買い物をしたユーザーから、自分のクレジットカードが何者かに不正利用されたという報告が寄せられたことを受け、同サイトでのクレジットカード決済を一時的に停止して調査を進めていた。
その結果、同社のシステムが攻撃されて、決済ページに不正なスクリプトが仕込まれ、ユーザーが入力したクレジットカード情報が盗まれていたことが分かったという。
被害に遭った可能性があるのは、oneplus.netで2017年11月中旬から2018年1月11日の間にクレジットカード情報を入力したユーザー。カード番号と有効期限、セキュリティコードが流出した可能性がある。一方、保存されたクレジットカードで決済したユーザーや、「Credit Card via PayPal」またはPayPal経由で決済したユーザーは影響を受けないはずだとしている。
同社は被害に遭った可能性があるユーザー全員に電子メールを送って事情を説明し、カード使用履歴をチェックすることなどを呼び掛けている。
不正なスクリプトは既に削除され、感染したサーバは隔離するなどの対策を講じたという。再発防止のため、詳しい調査を行うとともに、もっとセキュアなクレジットカード決済の手段を実装すると説明している。
関連記事
- Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論
米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。 - Yahoo!のユーザー情報流出事件、30億の全アカウントが被害に遭っていた
2013年8月の事件で被害に遭ったユーザーアカウントは、当初10億と説明していたが、その後の調査の結果、当時存在していた約30億のアカウント全てが被害に遭っていたことが分かった。 - クレジットカード情報を6秒で推測する手口が見つかる、英銀行へのサイバー攻撃に利用か
クレジットカード番号と有効期限、セキュリティコードの情報をわずか6秒で推測できるという「分散型推測攻撃」の手口を英国の研究者が発表した。現在のところ、この攻撃が通用するのはVISAカードのみだという。 - Instagramの情報流出、一般ユーザーにも被害
Instagramの一部ユーザーの電子メールアドレスと電話番号が、たとえ非公開にしている場合でも、APIのバグを利用して不正アクセスされた可能性があるという。 - 「社長がセキュリティを理解しない会社など、辞めた方がいい」 セキュリティジャーナリストが吠えた
米McAfeeの年次イベント「MPOWER: Cybersecurity Summit」。2日目の基調講演では、セキュリティブログ「Krebs on Security」を運営するITセキュリティジャーナリスト、ブライアン・クレブス氏が講演した。そこで語られた赤裸々な提言とは……?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.