banner295
BİST
93616
ALTIN
208.990
DOLAR
5.3413
STERLİN
6.8425
EURO
6.0898

Zararlı kod, kredi kartı bilgilerini sızdırdı

Çinli akıllı telefon üreticisi OnePlus, şirketin ödeme sistemlerinde meydana gelen bir sızıntıdan 40 bine yakın müşterisinin etkilenmiş olabileceğini açıkladı. Saldırı, şirketin oneplus.net adresindeki ödeme sayfasına zararlı bir kod yerleştirilerek gerçekleştirildi. Şirket tarafından yapılan açıklamada, zararlı kodun, müşteriler kredi kartı bilgilerini girdikleri sırada bu bilgileri ele geçirecek şekilde tasarlandığı ifade edildi.

Zararlı kod, kredi kartı bilgilerini sızdırdı

Çinli akıllı telefon üreticisi OnePlus, şirketin ödeme sistemlerinde meydana gelen bir sızıntıdan 40 bine yakın müşterisinin etkilenmiş olabileceğini açıkladı. Saldırı, şirketin oneplus.net adresindeki ödeme sayfasına zararlı bir kod yerleştirilerek gerçekleştirildi. Şirket tarafından yapılan açıklamada, zararlı kodun, müşteriler kredi kartı bilgilerini girdikleri sırada bu bilgileri ele geçirecek şekilde tasarlandığı ifade edildi.

06 Şubat 2018 Salı 11:01
5365 Okunma
Zararlı kod, kredi kartı bilgilerini sızdırdı

ESET’in dijital güvenlikle ilgili global gelişmeleri aktardığı www.welivesecurity.com

web sitesinde paylaşılan bilgiye göre, Çinli OnePlus şirketinden yapılan açıklamada "Zararlı kod, belirli aralıklarla yürütülerek doğrudan kullanıcının tarayıcısı üzerinden verileri ele geçiriyordu. Tespit edilir edilmez ortadan kaldırıldı" denildi.

Söz konusu sızıntı, açıklamalara göre yalnızca Kasım 2017 ile 11 Ocak 2018 tarihleri arasında oneplus.net adresinden ödeme bilgilerini paylaşan kullanıcıları risk altına alıyor. Daha önceden kaydedilmiş ödeme bilgileri üzerinden işlem gerçekleştiren ya da Paypal gibi yöntemleri kullanan kullanıcıların bundan etkilenmeyeceği düşünülüyor.

Sunucu karantinaya alındı
OnePlus tarafından yapılan açıklamada, ‘saldırıdan etkilenen sunucunun karantinaya alınarak tüm ilgili sistem yapısının sağlamlaştırıldığı’ duyuruldu. Ayrıca, ödeme bilgileri (kredi kartı numarası, son kullanma tarihi ve güvenlik kodları) çalınmış olabilecek kullanıcılar uyarıldı. Şirketten yapılan açıklamada, "Böyle bir olay yaşandığı için ne kadar özür dilesek azdır" ifadesine yer verildi.

Yetkisiz erişimler tespit edilmişti
OnePlus, Ocak ayı ortasına doğru başlattığı araştırmada, web sitesinde alışveriş yapan bazı kullanıcıların kartlarında yetkisiz erişimler keşfederek, OnePlus'a rapor vermeleri istendiğini tespit etti. Firma gelişmeler üzerine, bir süre için web sitesinde kart ile ödemeleri askıya aldığını duyurdu ve kendi ifadesiyle ‘saat yönünde’ durumu ele aldığını belirtti.

Saldırının başlangıcı olan Kasım ayı ortaları, tam da firmanın en önemli modeli olan OnePlus 5T'nin piyasaya sürüldüğü döneme denk geliyor. O dönemde firma, önceki ürünlerinde tespit edilen bir arka kapıyı yeniden konumlandırdığı yönünde talihsiz bir açıklama yaptığı için dikkatleri üzerine çekmişti. Ekim ayında ise firma, kullanıcıların cihazlarından orantısız olarak ve gizlice birtakım bilgiler topladığı için kamuoyunun hedefi haline gelmişti.

Basın Bülteni

Son Güncelleme: 06.02.2018 11:03
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.