複数の証言によると、OnePlus の公式 Web サイトは、ハッカーが注文した顧客からクレジット カード番号を盗むことを可能にするセキュリティ上の欠陥によって侵害されているようです。この悪いニュースは当初同社のフォーラムで伝えられたが、メーカーのオンライン決済プラットフォームの脆弱性を理由に警鐘を鳴らしたセキュリティ研究者らも指摘している。
OnePlus 5T はオンライン販売サイトでわずか 2 日間で 450,000 件の予約があったことからもわかるように、OnePlus の悪名は年々高まっています。この中国のメーカーは、自社のウェブサイトを通じて端末の販売も行っているが、ウェブサイトはハッカーによって侵害されたようだ。銀行データを盗む特定の証言に従ってサイトで注文を行う顧客。
OnePlus: ハッカーが公式 Web サイトからクレジット カード番号を盗む
この新たな論争は、メーカーのフォーラムで、詐欺的な銀行取引の被害者であると報告するインターネット ユーザーからのメッセージを受けて盛り上がり始めました。後者は、自分がクレジット カード番号を盗んだハッカーの餌食になったと考えています。フォーラムに投稿されたこのメッセージに続いて、他のインターネット ユーザーも彼に加わりました。のセキュリティ研究者フィダス社会社の発注プロセスの欠陥を指摘する。
オンライン販売プラットフォームでは、OnePlus は Magento を利用します。支払いの際、インターネット ユーザーを銀行施設のサイトにリダイレクトするのではなく、ページはメーカーのサイトによって直接ホストされます。情報はその後初めて金融機関に送信され、理論的にはその時点でハッカーはデータが暗号化される前に銀行カード番号を盗むことができます。
このセキュリティ侵害により特定の顧客の銀行データが侵害された可能性があるかどうかはまだ確認されていません。正確な内容についてはメーカーからの情報を待っています。尚、メーカーに発注する場合は注意が必要です。話は変わりますが、前回のメジャー アップデートでいくつかの問題が発生し、メーカーが OnePlus 5 への展開をキャンセルせざるを得なくなったことを受けて、Android Oreo がそのフラッグシップ機に再び展開され始めています。
OnePlus のチェックアウト ページは侵害されましたか?https://t.co/7cRGwz6Cjl
— アンドリュー・マビット (@MabbsSec)2018 年 1 月 14 日
