OnePlusは、攻撃者による一部の乗っ取りを可能にする脆弱性を発見したと発表
どうしたの
ハッカーは OnePlus オンライン ストアを標的にしました。その結果、顧客の過去の注文にアクセスできるようになりました。これらには、顧客名、電子メール アドレス、連絡先番号、配送先住所が含まれます。
OnePlus の担当者は、支払い情報、パスワード、顧客アカウントは安全に保たれると強調しています。つまり、取得されたデータは、たとえばスパムの送信に使用される可能性があります。
同社は、この事件の影響を受けたユーザーの数については明らかにしていない。
今何
OnePlusはこの事件について謝罪した。関連する通知は影響を受けるユーザーにすでに送信されています。脆弱性も修正されました。
「私たちはウェブサイトを注意深く検討し、同様のセキュリティ上の欠陥がないことを確認します。私たちは攻撃者を阻止し、そのような脆弱性がないことを確認することでセキュリティを強化するための措置を直ちに講じました」とOnePlusは声明で述べた。
ちなみに、OnePlus でデータ漏洩が発生したのはこれが初めてではありません。昨年の初めに、ハッカーが同社の顧客 4 万人の銀行カード データを入手したことが判明しました。
ソース:OnePlus 1、2