OnePlus’ın sitesi hacklendi: Kredi kartı bilgileri ele geçirildi

Tam Boyutta Gör

Çok sayıda kullanıcı, OnePlus’ın forum destek sayfasında ve Reddit forumlarında yetkisiz kredi kartı işlemiyle ilgili düzinelerce paylaşımda bulundu. Bazı kullanıcılar yılbaşından önce yaptıkları alışverişten sonra yetkisiz işlem gerçekleştiğini gözlemlerken şikâyetlerin büyük çoğunluğunun son birkaç gün içinde gerçekleşen satın alımlardan sonra olduğu belirtiliyor.

OnePlus yetkilileri tarafından yayınlanan açıklamada söz konusu şikâyetlerin incelendiği ve güvenlik sorunun sebebinin araştırıldığı bilgisi paylaşıldı. Ancak sorunun kaynağı ile ilgili henüz bir açıklama yapılmadı.

OnePlus'ın ilk vakası değil

OnePlus’ın açıklaması şu şekilde:

Kimler etkilenebilir?

-Paypal vs gibi ödeme yöntemleri kullanmadan doğrudan kredi kartı bilgilerini girerek yapılan ödemelerden sonra yetkisiz işlem şikayetleri geldi. Siteye kredi kartı bilgilerini giren herkes etkilenebilir.

Kredi kartı bilgilerim OnePlus.net’de depolanıyor mı?

Hayır. Kart bilgileri OnePlus.net üzerinde depolanmaz. Bilgiler, ödemeye aracı kurum tarafından PCI-DSS standardıyla işlenir, iletilir ve güvenli bir şekilde saklanır.

Peki ya “Kredi kartı bilgilerimi hatırla” özelliği?

Bir ödeme yaparken “bu kart bilgilerini gelecek işlemler için kaydet” seçeneğini işaretlediyseniz kart bilgileriniz şifreli bir şekilde saklanır ve bu şifreyi çözüp kredi kartı bilgilerine erişmek mümkün değildir. Kullanıcı tarafından gerçekleştirilecek bir sonraki ödeme işleminde yalnızca ödeme ortağı tarafından bilgilerinize erişilir ve ödeme işlemi için kullanılır.

Oneplus.net Magento açığından etkilenir mi?

Oneplus.net ilk etapta Magento e-ticaret platformu üzerine inşa edildi. Ancak 2014 yılından sonra websitesi yeniden inşa edildi ve kredi kartı ile ödeme sayfası dahil tüm kodlar özelleştirildi. Yani Magento açığı etki edemez.

Forumda bahsedilen şikâyetler?

Kredi kartı dolandırıcılığı, internet üzerinden yapılan alışverişlerde en büyük korkudur. Kart ekstrenizde şüpheli ödemeler tespit ederseniz doğrudan banka ile iletişime geçmelisiniz. Sitemiz HTTPS ile şifrelenmiştir. Bu nedenle trafiği kesmek ve kötü amaçlı kod enjekte etmek çok zordur. Yine de kapsamlı bir denetim yapıyoruz.

Ne yapabilirim?

Eğer kart bilgilerinizin tehlikeye girdiğinden şüpheleniyorsanız şüpheli ödemelerden etkilenmemk adına kart ekstrenizi kontrol edin. İzinsiz işlem tespit ettikten sonra banka iletişime geçin. Banka, paranızı geri almanıza yardımcı olacaktır.

Sonra?

Konuyla ilgili incelemeler sürüyor. Servis sağlayıcılarımız ile birlikte yeni bir bilgiye ulaştıktan sonra bilgilendirmede bulunacağız. Bilgi güvenliği ciddi bir konudur ve her zaman önceliklerimizden biri olmuştur. Konu ile ilgili herhangi bir öneri ve yorumunuzu security@oneplus.net adresine gönderebilirsiniz.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Toyota'dan güneş panelli minik elektrikli araç