1月15日月曜日、OnePlusはフォーラムで、一部のお客様がoneplus.netでの購入に使用されたクレジットカードとデビットカードの不正行為を報告したことを発表しました。 そもそも何人が影響を受けたのか、何がこれを引き起こしたのかは不明でしたが、その1日後、OnePlusはサイトからクレジット/デビットカードで支払いを行うオプションを削除しました。
数日後の1月19日、OnePlusはフォーラムで別の更新を発行し、この不正行為が最大40, 000人のユーザーに影響を与えたセキュリティ侵害の結果であることを確認しました。
これはどのようにして起こったのですか? OnePlusによると、悪意のあるスクリプトがサイトの支払いコードに追加され、顧客が入力したクレジット/デビットカード情報を盗聴しました。 スクリプトはその後削除されましたが、2017年11月中旬から2018年1月11日までアクティブでした。
ありがたいことに、誰が影響を受けたかに関していくつかの警告があります。 OnePlusあたり:
- 保存したクレジットカードで支払いを行ったユーザーは影響を受けません。
- 「PayPal経由のクレジットカード」方法で支払いを行ったユーザーは影響を受けません。
- PayPal経由で支払ったユーザーは影響を受けません。
OnePlusは、この攻撃の犠牲になった顧客と連絡を取り、支払いプロセッサとプロバイダーと協力して、このようなことが再び起こらないようにしていると言います。 カード情報が侵害されているかどうかわからない場合は、取引履歴に注意して、行われている支払いが承認されたものであることを確認してください。 余分な注意を払いたい場合(このようなケースではほぼ推奨されます)、銀行に連絡し、現在のカードをキャンセルして、新しいカードを取得することは悪い考えではありません。
すでにこの質問をしましたが、この新しい情報は、将来OnePlusとビジネスを行うというあなたの決定に影響しますか?
OxygenOSベータ版のOnePlus 3Tは、クリップボードデータをAlibabaサーバーに送信していました
