クレジットカードの明細はしっかり確認しょう。

データ侵害というのは最近ではありふれたものですが、だからといって心配がなくなったというわけではありません。先日、OnePlus（ワンプラス）のオンラインストアで買い物をした多くのユーザーから、クレジットカードで不審な利用があると報告があがりました。もちろんすぐにOnePlusは事態を掴むための調査を実施しましたが、なんと2017年11月中旬〜2018年1月11日までにOnePlus.netで買い物をした4万人もの顧客のクレジットカード情報がハッカーの手に渡ってしまったことが明らかとなったのです。

コミュニティフォーラムでのOnePlusの発表によると、｢我々のシステムのひとつが攻撃を受けました。それにより、顧客が入力中のクレジットカード情報を閲覧するための、悪意あるスクリプトが支払いページのコードに埋めこまれていました。｣とのこと。このスクリプトは、断続的にユーザーのブラウザからデータを取得してハッカーの元へデータを送るよう機能していたそうです。

OnePlusは影響を受けたサーバーを隔離し、関連するすべてのセキュリティシステムを強化していると言っています。なお、すでに保存されているクレジットカード情報やPayPalで支払ったユーザーは今回の被害の対象ではないそうで、この2017年11月中旬〜2018年1月11日という期間で新たにカード情報を入力したユーザーのリスクがもっとも高いとのこと...。

対象となっている人には、OnePlusのほうからすでにメールで連絡が届いているはずです。Android Policeによると、OnePlusは顧客に無料で1年間のクレジットカードモニタリングを提供する方法を検討しているそうですが、このメールを受けとった人は、まず該当するクレジットカードを止めることから始めた方がよさそうです。

これほどまで多くの顧客が被害を受けた可能性があるという事実はすごく残念なことですが、今回のOnePlusは、過去に同じく支払いシステムが攻撃を受けた数ある企業のうちの1社に過ぎません。そう、今や大小に関わらず、会社が我々の顧客データを安全に守ってくれていると信じていい時代ではないんです。

OnePlusは、今のところオンラインストアでの販売ラインをメインにしているだけに、もしかしたら売りあげにも影響が出るかもしれませんね...。ぜひこれに合わせてほかの会社にもセキュリティをあげてもらいたいものです。

Image: Gizmodo US
Source: OnePlus, Android Police

Sam Rutherford - Gizmodo US［原文］
（Doga）