今年1月初め、中国のスマートフォンメーカー、ワンプラスのオンライン決済プラットフォームがクレジットカード侵害に遭い、約4万人のユーザーのクレジットカード情報が流出した。この暴露を受けて、OnePlusはオンラインストアでのクレジットカードによる支払いを一時停止したが、被害はすでに出ていた。同社は当初、オンライン決済は安全だと主張していたが、後にシステムの1つがハッキングされ、ユーザーのクレジットカード情報を盗むために支払いページのコードに悪意のあるスクリプトが挿入されたことを明らかにした。
さて、別の人気のある中国のスマートフォンメーカーも同じ道をたどっているようです。 Reddit の最近の 投稿が 指摘しているように、 Xiaomi India の Web サイトには安全な支払いページがありません。
この主張を照合したところ、Chrome と Firefox の両方で、URL buy.mi.com が 「安全ではない」としてリストされていることがわかりました。 Xiaomi の支払いページには 「100% セキュリティが保証されている」 と謳われていますが、ユーザーがカードの詳細を入力する必要がある支払いプロセスの部分は安全ではありません。
ブラウザ のポップアップには、「攻撃者に盗まれる可能性があるため、このサイトには機密情報 (パスワードやクレジット カードなど) を入力しないでください。」と表示されます。
OnePlus や Samsung など、他のスマートフォン ベンダーの支払いページでも同じことを再現しようとしました 。OnePlus の支払いページは安全であると考えられていました が、Samsung はさらに一歩進めて、トランザクションのために PayU Biz と呼ばれる安全な支払いプラットフォームにリダイレクトしました。 。
Xiaomi は最近 Redmi Note 5 および Note 5 Pro を発売したため、多くの潜在的な購入者がカード情報を漏洩する危険にさらされる可能性があります。この携帯電話は、その価格と優れたスペックを考慮すると、飛ぶように売れると予想されています。
この件については Xiaomi にコメントを求めており 、返答が得られ次第記事を更新します。それまでの間、ユーザーには今のところ Xiaomi の Web サイトを避け、Amazon または Flipkart から製品を購入することをお勧めします。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
