Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    OnePlus’ın sitesi hacklendi: Kredi kartı bilgileri ele geçirildi

    Daha önce güvenlik açıklarıyla gündeme gelen OnePlus'ın başı bu defa büyük belada. Firmanın resmi web sitesinde bulunan bir açıktan dolayı kullanıcıların kredi kartı bilgileri çalındı.
    Oy Ver
    Birçok OnePlus kullanıcısı OnePlus’ın web sitesinden alışveriş yaptıktan sonra kredi kartlarının izinsiz bir şekilde kullanıldığını söylüyor. Paypal gibi aracı ödeme yöntemi kullanmadan doğrudan kredi kartı bilgilerini girerek yapılan alışverişlerden sonra pek çok kart sahibinin bilgileri ele geçirildi ve izinsiz harcamalar yapıldı. OnePlus cephesinden konuyla ilgili resmi açıklama geldi ve söz konusu şikâyetler doğrulandı.

    Çok sayıda kullanıcı, OnePlus’ın forum destek sayfasında ve Reddit forumlarında yetkisiz kredi kartı işlemiyle ilgili düzinelerce paylaşımda bulundu. Bazı kullanıcılar yılbaşından önce yaptıkları alışverişten sonra yetkisiz işlem gerçekleştiğini gözlemlerken şikâyetlerin büyük çoğunluğunun son birkaç gün içinde gerçekleşen satın alımlardan sonra olduğu belirtiliyor.

    OnePlus yetkilileri tarafından yayınlanan açıklamada söz konusu şikâyetlerin incelendiği ve güvenlik sorunun sebebinin araştırıldığı bilgisi paylaşıldı. Ancak sorunun kaynağı ile ilgili henüz bir açıklama yapılmadı.

    OnePlus'ın ilk vakası değil

    Geçtiğimiz aylarda OnePlus telefonlarda bulunan güvenlik zafiyetleri gündeme gelmişti. Telefonda varsayılan olarak yüklü gelen bir uygulamadaki açık nedeniyle bootloader kilidi açılmadan Root yetkisine erişiliyordu. Öncesinde de KRACK güvenlik açığı olarak da bilinen Wi-Fi WPA2 güvenlik sorunu ortaya çıkmıştı ancak şirket yayınladığı yazılım güncellemeleriyle çözüm getirmişti. OnePlus'ın başı bir kez daha güvenlik açığıyla dertte. Firma, kredi kartı bilgilerini veren kullanıcıların kafasındaki soru işaretlerinin giderilmesi adına bazı yönergelerde bulunuldu.

    OnePlus’ın açıklaması şu şekilde:

    Kimler etkilenebilir?

    -Paypal vs gibi ödeme yöntemleri kullanmadan doğrudan kredi kartı bilgilerini girerek yapılan ödemelerden sonra yetkisiz işlem şikayetleri geldi. Siteye kredi kartı bilgilerini giren herkes etkilenebilir.

    Kredi kartı bilgilerim OnePlus.net’de depolanıyor mı?

    Hayır. Kart bilgileri OnePlus.net üzerinde depolanmaz. Bilgiler, ödemeye aracı kurum tarafından PCI-DSS standardıyla işlenir, iletilir ve güvenli bir şekilde saklanır.

    Peki ya “Kredi kartı bilgilerimi hatırla” özelliği?

    Bir ödeme yaparken “bu kart bilgilerini gelecek işlemler için kaydet” seçeneğini işaretlediyseniz kart bilgileriniz şifreli bir şekilde saklanır ve bu şifreyi çözüp kredi kartı bilgilerine erişmek mümkün değildir. Kullanıcı tarafından gerçekleştirilecek bir sonraki ödeme işleminde yalnızca ödeme ortağı tarafından bilgilerinize erişilir ve ödeme işlemi için kullanılır.

    Oneplus.net Magento açığından etkilenir mi?

    Oneplus.net ilk etapta Magento e-ticaret platformu üzerine inşa edildi. Ancak 2014 yılından sonra websitesi yeniden inşa edildi ve kredi kartı ile ödeme sayfası dahil tüm kodlar özelleştirildi. Yani Magento açığı etki edemez.

    Forumda bahsedilen şikâyetler?

    Kredi kartı dolandırıcılığı, internet üzerinden yapılan alışverişlerde en büyük korkudur. Kart ekstrenizde şüpheli ödemeler tespit ederseniz doğrudan banka ile iletişime geçmelisiniz. Sitemiz HTTPS ile şifrelenmiştir. Bu nedenle trafiği kesmek ve kötü amaçlı kod enjekte etmek çok zordur. Yine de kapsamlı bir denetim yapıyoruz.

    Ne yapabilirim?

    Eğer kart bilgilerinizin tehlikeye girdiğinden şüpheleniyorsanız şüpheli ödemelerden etkilenmemk adına kart ekstrenizi kontrol edin. İzinsiz işlem tespit ettikten sonra banka iletişime geçin. Banka, paranızı geri almanıza yardımcı olacaktır.

    Sonra?

    Konuyla ilgili incelemeler sürüyor. Servis sağlayıcılarımız ile birlikte yeni bir bilgiye ulaştıktan sonra bilgilendirmede bulunacağız. Bilgi güvenliği ciddi bir konudur ve her zaman önceliklerimizden biri olmuştur. Konu ile ilgili herhangi bir öneri ve yorumunuzu security@oneplus.net adresine gönderebilirsiniz.



    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    5143 kez okundu.
    9 kişi, toplam 10 yorum yazdı.

    HABERİN ETİKETLERİ
    oneplus, güvenlik açığı ve
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim