OnePlus’ın sitesi hacklendi: Kredi kartı bilgileri ele geçirildi

Birçok OnePlus kullanıcısı OnePlus’ın web sitesinden alışveriş yaptıktan sonra kredi kartlarının izinsiz bir şekilde kullanıldığını söylüyor. Paypal gibi aracı ödeme yöntemi kullanmadan doğrudan kredi kartı bilgilerini girerek yapılan alışverişlerden sonra pek çok kart sahibinin bilgileri ele geçirildi ve izinsiz harcamalar yapıldı. OnePlus cephesinden konuyla ilgili resmi açıklama geldi ve söz konusu şikâyetler doğrulandı.   Çok sayıda kullanıcı, OnePlus’ın forum destek sayfasında ve Reddit forumlarında yetkisiz kredi kartı işlemiyle ilgili düzinelerce paylaşımda bulundu. Bazı kullanıcılar yılbaşından önce yaptıkları alışverişten sonra yetkisiz işlem gerçekleştiğini gözlemlerken şikâyetlerin büyük çoğunluğunun son birkaç gün içinde gerçekleşen satın alımlardan sonra olduğu belirtiliyor.   OnePlus yetkilileri tarafından yayınlanan açıklamada söz konusu şikâyetlerin incelendiği ve güvenlik sorunun sebebinin araştırıldığı bilgisi paylaşıldı. Ancak sorunun kaynağı ile ilgili henüz bir açıklama yapılmadı.   OnePlus’ın ilk vakası değil Geçtiğimiz aylarda OnePlus telefonlarda bulunan güvenlik zafiyetleri gündeme gelmişti. Telefonda varsayılan olarak yüklü gelen bir uygulamadaki açık nedeniyle bootloader kilidi açılmadan Root yetkisine erişiliyordu. Öncesinde de KRACK güvenlik açığı olarak da bilinen Wi-Fi WPA2 güvenlik sorunu ortaya çıkmıştı ancak şirket yayınladığı yazılım güncellemeleriyle çözüm getirmişti. OnePlus’ın başı bir kez daha güvenlik açığıyla dertte. Firma, kredi kartı bilgilerini veren kullanıcıların kafasındaki soru işaretlerinin giderilmesi adına bazı yönergelerde bulunuldu.   OnePlus’ın açıklaması şu şekilde:   Kimler etkilenebilir? -Paypal vs gibi ödeme yöntemleri kullanmadan doğrudan kredi kartı bilgilerini girerek yapılan ödemelerden sonra yetkisiz işlem şikayetleri geldi. Siteye kredi kartı bilgilerini giren herkes etkilenebilir.   Kredi kartı bilgilerim OnePlus.net’de depolanıyor mı? Hayır. Kart bilgileri OnePlus.net üzerinde depolanmaz. Bilgiler, ödemeye aracı kurum tarafından PCI-DSS standardıyla işlenir, iletilir ve güvenli bir şekilde saklanır.   Peki ya “Kredi kartı bilgilerimi hatırla” özelliği? Bir ödeme yaparken “bu kart bilgilerini gelecek işlemler için kaydet” seçeneğini işaretlediyseniz kart bilgileriniz şifreli bir şekilde saklanır ve bu şifreyi çözüp kredi kartı bilgilerine erişmek mümkün değildir. Kullanıcı tarafından gerçekleştirilecek bir sonraki ödeme işleminde yalnızca ödeme ortağı tarafından bilgilerinize erişilir ve ödeme işlemi için kullanılır.   Oneplus.net Magento açığından etkilenir mi? Oneplus.net ilk etapta Magento e-ticaret platformu üzerine inşa edildi. Ancak 2014 yılından sonra websitesi yeniden inşa edildi ve kredi kartı ile ödeme sayfası dahil tüm kodlar özelleştirildi. Yani Magento açığı etki edemez.   Forumda bahsedilen şikâyetler? Kredi kartı dolandırıcılığı, internet üzerinden yapılan alışverişlerde en büyük korkudur. Kart ekstrenizde şüpheli ödemeler tespit ederseniz doğrudan banka ile iletişime geçmelisiniz. Sitemiz HTTPS ile şifrelenmiştir. Bu nedenle trafiği kesmek ve kötü amaçlı kod enjekte etmek çok zordur. Yine de kapsamlı bir denetim yapıyoruz.   Ne yapabilirim? Eğer kart bilgilerinizin tehlikeye girdiğinden şüpheleniyorsanız şüpheli ödemelerden etkilenmemk adına kart ekstrenizi kontrol edin. İzinsiz işlem tespit ettikten sonra banka iletişime geçin. Banka, paranızı geri almanıza yardımcı olacaktır.   Sonra? Konuyla ilgili incelemeler sürüyor. Servis sağlayıcılarımız ile birlikte yeni bir bilgiye ulaştıktan sonra bilgilendirmede bulunacağız. Bilgi güvenliği ciddi bir konudur ve her zaman önceliklerimizden biri olmuştur. Konu ile ilgili herhangi bir öneri ve yorumunuzu security@oneplus.net adresine gönderebilirsiniz. (donanım Haber)

KAYNAK : STAR GAZETESİ