Birçok OnePlus kullanıcısı OnePlus’ın web sitesinden alışveriş yaptıktan sonra kredi kartlarının izinsiz bir şekilde kullanıldığını söylüyor. Paypal gibi aracı ödeme yöntemi kullanmadan doğrudan kredi kartı bilgilerini girerek yapılan alışverişlerden sonra pek çok kart sahibinin bilgileri ele geçirildi ve izinsiz harcamalar yapıldı. OnePlus cephesinden konuyla ilgili resmi açıklama geldi ve söz konusu şikâyetler doğrulandı.
Çok sayıda kullanıcı, OnePlus’ın forum destek sayfasında ve Reddit forumlarında yetkisiz kredi kartı işlemiyle ilgili düzinelerce paylaşımda bulundu. Bazı kullanıcılar yılbaşından önce yaptıkları alışverişten sonra yetkisiz işlem gerçekleştiğini gözlemlerken şikâyetlerin büyük çoğunluğunun son birkaç gün içinde gerçekleşen satın alımlardan sonra olduğu belirtiliyor.
OnePlus yetkilileri tarafından yayınlanan açıklamada söz konusu şikâyetlerin incelendiği ve güvenlik sorunun sebebinin araştırıldığı bilgisi paylaşıldı. Ancak sorunun kaynağı ile ilgili henüz bir açıklama yapılmadı.
OnePlus'ın ilk vakası değil
Geçtiğimiz aylarda OnePlus telefonlarda bulunan güvenlik zafiyetleri gündeme gelmişti. Telefonda varsayılan olarak yüklü gelen bir uygulamadaki açık nedeniyle bootloader kilidi açılmadan Root yetkisine erişiliyordu. Öncesinde de KRACK güvenlik açığı olarak da bilinen Wi-Fi WPA2 güvenlik sorunu ortaya çıkmıştı ancak şirket yayınladığı yazılım güncellemeleriyle çözüm getirmişti. OnePlus'ın başı bir kez daha güvenlik açığıyla dertte. Firma, kredi kartı bilgilerini veren kullanıcıların kafasındaki soru işaretlerinin giderilmesi adına bazı yönergelerde bulunuldu.
-Paypal vs gibi ödeme yöntemleri kullanmadan doğrudan kredi kartı bilgilerini girerek yapılan ödemelerden sonra yetkisiz işlem şikayetleri geldi. Siteye kredi kartı bilgilerini giren herkes etkilenebilir.
Hayır. Kart bilgileri OnePlus.net üzerinde depolanmaz. Bilgiler, ödemeye aracı kurum tarafından PCI-DSS standardıyla işlenir, iletilir ve güvenli bir şekilde saklanır.
Peki ya “Kredi kartı bilgilerimi hatırla” özelliği?
Bir ödeme yaparken “bu kart bilgilerini gelecek işlemler için kaydet” seçeneğini işaretlediyseniz kart bilgileriniz şifreli bir şekilde saklanır ve bu şifreyi çözüp kredi kartı bilgilerine erişmek mümkün değildir. Kullanıcı tarafından gerçekleştirilecek bir sonraki ödeme işleminde yalnızca ödeme ortağı tarafından bilgilerinize erişilir ve ödeme işlemi için kullanılır.
Oneplus.net Magento açığından etkilenir mi?
Oneplus.net ilk etapta Magento e-ticaret platformu üzerine inşa edildi. Ancak 2014 yılından sonra websitesi yeniden inşa edildi ve kredi kartı ile ödeme sayfası dahil tüm kodlar özelleştirildi. Yani Magento açığı etki edemez.
Forumda bahsedilen şikâyetler?
Kredi kartı dolandırıcılığı, internet üzerinden yapılan alışverişlerde en büyük korkudur. Kart ekstrenizde şüpheli ödemeler tespit ederseniz doğrudan banka ile iletişime geçmelisiniz. Sitemiz HTTPS ile şifrelenmiştir. Bu nedenle trafiği kesmek ve kötü amaçlı kod enjekte etmek çok zordur. Yine de kapsamlı bir denetim yapıyoruz.
Ne yapabilirim?
Eğer kart bilgilerinizin tehlikeye girdiğinden şüpheleniyorsanız şüpheli ödemelerden etkilenmemk adına kart ekstrenizi kontrol edin. İzinsiz işlem tespit ettikten sonra banka iletişime geçin. Banka, paranızı geri almanıza yardımcı olacaktır.
Sonra?
Konuyla ilgili incelemeler sürüyor. Servis sağlayıcılarımız ile birlikte yeni bir bilgiye ulaştıktan sonra bilgilendirmede bulunacağız. Bilgi güvenliği ciddi bir konudur ve her zaman önceliklerimizden biri olmuştur. Konu ile ilgili herhangi bir öneri ve yorumunuzu security@oneplus.net adresine gönderebilirsiniz.
Heklenmeyen yer kalmamış. Belki de kuantum bilgisayarlarla https şifresini çözüyorlardır?
quote:
Orijinalden alıntı: Tugrul_512bit
Heklenmeyen yer kalmamış. Belki de kuantum bilgisayarlarla https şifresini çözüyorlardır?
sistemde açık olması ile HTTPS şifrelemeyi kırmak bir değil. Açık varsa dakikalar içinde sistemi sömürürsün. Şuan ki Quantum bilgisayar teknolojisi ile zaten sistem max 50 saniye işlevsel kalabiliyordu son rekora göre.
Mantıklı aslında ben misal Kuzey Kore gibi dışa kapalı bir ülkeyye sahip olsaydım orada ilk işim bir Quantum bilgisayar yapıp şifreleri hackleyip ele geçirmek olurdu sonra da sömürürdüm tüm paralarını ek gelir ülkeye , hiçbir ülke de bunu yaptın cezan bu diyemezdi :)
İşte bu yüzden "sanal kart" kullanıyoruz
zaten telefondaki bilgiler oneplus tarafından alınıyor diye duymuştuk, satın alırken fiyat konusunda mı anlaşamadılar nedir :)
sanal kart olmazsa olmaz + kk bilgilerimi hatırla ne biçim özellikse bunu kullananlar var.
Zaten kendileri milletin bilgilerini çalıyorlardı bir de başkalarına çaldırmışlar çok garip değil...
Bu marka ürünü almamak için, bu sebep bile yeterli...
wifi açığı nasıl oneplasa mal edilmiş? birak cihazı tüm işletim sistemlerini etkileyen açıktı. yanlışım varsa düzeltin bi zahmet. dh haber güveniliriliği diye bişey kaldımı?
Aynı şey benimde başıma geldi. Siteden alışveriş yaptıktan sonra banka, kart bilgilerimin çalındığını söyleyerek kartıma kullanıma kapattı. Siteye bakılmaksızın sanal kart kullanmak şart oldu.
Bu haberin amacı one plus'ı zan altında bırakmak galiba. Haberde hiçbir maddi gerçek yok sadece iddialar var. Şirket kabul etti demişsiniz ama etmemiş sadece inceliyoruz demiş.
En iyi sağlam telefonları Sony yapıyor. Oneplus gibi ne idüğü belirsiz overrated markaları övenlerin başlarına taş yağar yağar tabi ki
yeni mesaja git
Yeni mesajları sizin için sürekli kontrol ediyoruz, bir mesaj yazılırsa otomatik yükleyeceğiz.Bir Daha Gösterme