• 日本のラップトップのアクセサリー店:ノートパソコンのバッテリー、アダプター

OnePlusのサイトが不正アクセス被害。注文者の名前や住所が流出した可能性

クレジットカード情報は含まれていないようです

中国OnePlusは11月22日(現地時間)、同社のサイトが外部からの不正なアクセスを受け、ユーザーの注文情報の一部が漏洩した可能性があると発表しました。ただし、漏洩したのは注文者の名前、住所、メールアドレス、電話番号で、クレジットカードの情報やパスワードなどはアクセスされていないとしています。また、影響を受けるすべてのユーザーには、すでにメールで連絡を行っているとのことです。

不正アクセスには、ウェブサイトの脆弱性が利用されたと考えられており、すでに同様の脆弱性がないことは確認しているとのこと。企業のサイトが不正アクセスを受けるのは珍しいことではありませんが、OnePlusは2018年1月にも不正アクセスを受けており、今回が2回目の被害となりました。

前回はクレジットカードの情報まで漏洩していたので、それよりも被害は少なかったとはいえ、公式フォーラムでは、OnePlusのセキュリティ対策に懸念を示す声も上がっています。

OnePlus自身もその点は十分に考慮しているようで、12月には有名なセキュリティプラットフォームと提携し、公式のバグバウンティプログラムを開始するとしています。

前回の被害時に同様の対策を取っていれば、今回の件は防げたかもしれませんが、それを今言っても始まりません。今後、同様の被害が出ないよう期待したいところです。