OnePlusのセキュリティ侵害により一部のユーザーデータが流出

OnePlusにとってセキュリティ侵害は特別なことではないようです。一部のユーザーのクレジット カード番号が流出した2018 年のハッキングの後、同社のサイトは再び侵害され、人々の名前、電話番号、住所、電子メール アドレスなどのデータが流出しました。

Droid-Lifeによると、OnePlus は影響を受けた人々に電子メールを送信し、情報が第三者によってアクセスされたことを警告し、パスワードや支払い情報が影響を受けていないことを確認しました。

OnePlusは、ただちに行動を起こし、現在当局と協力して事件を調査していると述べた。同社はまた、パスワードを入手しようとするフィッシング攻撃の可能性について顧客に警告し、金融情報はOnePlusの安全なショッピングサイトまたは認定パートナーを通じてのみ共有されると述べた。

同社は公式フォーラムにもメッセージを投稿した

セキュリティチームのZivです。一部のユーザーの注文情報への不正アクセスが発見されたことをお知らせいたします。すべての支払い情報、パスワード、アカウントが安全であることは確認できていますが、特定のユーザーの名前、連絡先番号、電子メール、配送先住所が漏洩している可能性があります。

OnePlusは、この問題の影響を受けたユーザーの数については詳細を明らかにしておらず、セキュリティを強化し、新たな攻撃を防ぐために必要な措置を講じたとだけ述べている。また、評判の高いセキュリティ プラットフォームと提携し、システム内のセキュリティ上の欠陥を検索できるようにするための公式の報酬プログラムを 12 月末に開始する予定であることも確認しました。

OnePlus サイトに対する最新の攻撃では、合計 40,000 人のユーザーが影響を受けました。 2018 年 1 月、スクリプトが携帯電話の購入ページにある数か月分の顧客データを傍受し、注文を完了するために必要なクレジット カード番号を抽出したことが発見されました。

OnePlus、ウェブサイト上の銀行データの盗難を確認: 40,000 人のユーザーが影響を受ける

今回、同社はより迅速に行動したようだが、2018年のような攻撃の後でも同社のページが脆弱なままであるという事実は依然として批判の余地がある。この時点で、OnePlusは数か月間悩まされてきたセキュリティ上の欠陥をすべて解決しているはずだ。