11 月以降に OnePlus を購入した場合は、おそらく影響を受けます
最近、OnePlus フォーラムに、OnePlus Web サイトで製品を購入した後、クレジット カードで不正請求を経験したかどうかをユーザーに尋ねるアンケートが投稿されました。この調査では、 84 人以上のユーザー (調査対象者の 25%)が影響を受けたと回答し、その大多数が2 か月以内に購入したものでした。 Reddit では、影響を受けたユーザーからのコメントが発生し、数十人の影響を受けたユーザーと数百の肯定的な投票が投稿されました。あるユーザーは、アメリカの人気ピザ チェーンであるパパ ジョンズで 200 ドルを請求されました。
今週末に社内ですべての警報が鳴った後、OnePlus は現在この事件を調査中です。現時点では、データベースのハッキングは確認されていません。 OnePlus は、ユーザーのクレジット カード データを保存せず、 PCI DSS (Payment Card Industry Data Security Standard) を通じて暗号化して支払い管理を担当する会社に送信すると主張しています。今後の購入に備えてカード データを保存するオプションを選択した場合、会社の Web サイトに保存されるトークンは 1 つだけであり、データは次回の購入に備えて決済プロバイダーを通じて引き続き管理されます。
どうやら、OnePlus Web サイトは安全ではなかったようです
OnePlus は、HTTPS 経由で行われた支払いは暗号化されており、傍受することは事実上不可能であると主張しているため、現在完全に失われています。ただし、 Fidus社は、データが OnePlus Web サイトに保存され、フォームにデータを入力してから送信ボタンを押すまでのわずかな瞬間に傍受される可能性があると述べています。さらに、Fidus は、同社は PCI DSS 決済セキュリティ基準に準拠していないと述べています。
PayPal を通じて支払いを行った場合は影響を受けません。同社はまた、これらの詐欺事件は3年前のMagentoハッキングとは無関係であるとも述べている。当初はウェブ向けに利用されていましたが、カード決済には利用されていませんでした。今のところ、OnePlus が起こったすべてのことを詳細に分析するのを待つ必要があり、OnePlus は社内と支払いマネージャーの両方で徹底的な監査を実施しています。不可解なことに、同社は依然として Web サイトでの支払いと製品の購入を許可しています。
ロン・アマデオ@RonAmadeoでは、OnePlus はクレジット カード処理のセキュリティを調査している間もクレジット カードを受け入れるべきでしょうか? https://t.co/W35dqPGfDg2018年1月15日 • 18:00
12
0
あなたが影響を受けた場合は、銀行に連絡してカードをブロックする必要があります。その後、あなたの事業体は、あなたがすでに持っていたものと置き換わる、以前と同じPIN番号を使用するカードを発行します。何らかの請求があった場合は、銀行に金額を請求するか、カード保険に報告することができます。
参考資料一覧
- https://www.reddit.com/r/Android/comments/7qajmr/oneplus_payment_system_might_have_been/
- https://forums.oneplus.net/threads/credit-card-fraud.747206/
- https://www.fidusinfosec.com/oneplus-checkout-hacked-the-dangers-of-on-site-processing/