Προς το περιεχόμενο

Διαρροή στοιχείων 40 χιλ. πιστωτικών καρτών αποκάλυψε η OnePlus μετά τα παράπονα πελατών της για ανεξήγητες χρεώσεις


voltmod

Προτεινόμενες αναρτήσεις

Μετά τις αναφορές πελατών της OnePlus που είχαν αγοράσει συσκευή από το online κατάστημα της για ύποπτη δραστηριότητα στους λογαριασμούς των πιστωτικών καρτών τους με ανεξήγητες χρεώσεις, η OnePlus αποφάσισε να απενεργοποιήσει την υποστήριξη πληρωμών μέσω πιστωτικών καρτών ενώ ξεκίνησε να διερευνά, σε συνεργασία με τις αρχές, το πρόβλημα.

Τώρα, μαθαίνουμε από την ίδια την OnePlus πως διέρρευσαν τα στοιχεία των πιστωτικών καρτών έως και 40 χιλιάδων πελατών της στο διάστημα μεταξύ Νοεμβρίου του 2017 και Ιανουαρίου 2018 (μέσα του μήνα περίπου).

Η OnePlus δεν έχει ακόμα επιβεβαιώσει τον αριθμό των πελατών των οποίων τα στοιχεία των πιστωτικών τους καρτών έχουν χρησιμοποιηθεί για αγορές χωρίς την άδεια τους, ωστόσο κατέστησε σαφές πως οι επηρεαζόμενοι χρήστες αποτελούν μόνο ένα μικρό μέρος της πελατειακής της βάσης. Αν και πράγματι, από τότε που ξεκίνησε τη δραστηριότητα της (το έτος 2014) έχουν πουληθεί εκατομμύρια συσκευές της, αυτό δεν αποτελεί παρηγοριά για τους πελάτες της εταιρείας που έπεσαν θύματα αυτής της διαδικτυακής απάτης.

Εξαιτίας της παραβίασης της ιστοσελίδας της και της διαρροής των στοιχείων των πιστωτικών καρτών χιλιάδων πελατών της, η Κινέζικη εταιρεία συνεργάζεται με τις αρχές ενώ πρόκειται να προσφέρει δωρεάν υπηρεσίες παρακολούθησης συναλλαγών διάρκειας ενός έτους σε όλους τους χρήστες της που έπεσαν θύματα της διαδικτυακής απάτης.

Σύμφωνα με τα πρώτα στοιχεία, κάποιος κυβερνοεγκληματίας κατάφερε να αποκτήσει πρόσβαση σε έναν από τους διακομιστές της εταιρείας και χρησιμοποιώντας ένα script κατάφερε να υποκλέψει τις πληροφορίες των πιστωτικών καρτών των πελατών της OnePlus (αν και αρχικά κατηγορήθηκε το σύστημα πληρωμών της Κινέζικης εταιρείας, ανακαλύφθηκε ότι η υποκλοπή μέσω του script πραγματοποιήθηκε πριν προηγηθεί η απαραίτητη κρυπτογράφηση κατά τη διαδικασία πληρωμής). Αυτό επίσης σημαίνει ότι οι πελάτες της εταιρείας που είχαν καταχωρήσει τα στοιχεία της πιστωτικής τους κάρτας από παλαιότερα ή όσοι χρησιμοποίησαν Paypal δεν επηρεάζονται από την παραβίαση ασφαλείας.

5a636731d71b5_oneplusstatement.jpg.7f09fedff7ed0b1f59b50a5684fe6007.jpg

Η OnePlus έχει δηλώσει στο παρελθόν ότι η στρατηγική για την ανάπτυξη της σε μια άκρως ανταγωνιστική αγορά είναι απλώς να δημιουργήσει εξαιρετικά προϊόντα. Αν και κάτι τέτοιο είναι εφικτό, οι γκάφες της εταιρείας τη χρονιά που μας πέρασε έχουν δώσει στους φίλους της OnePlus λόγους για να ανησυχούν.

Τον περασμένο Νοέμβριο, μια εφαρμογή που ονομάζεται EngineerMode επέτρεπε τη πρόσβαση σε επίπεδο root σε όποιον είχε φυσική πρόσβαση στο τηλέφωνό OnePlus και τον προηγούμενο μήνα κυκλοφόρησαν φήμες ότι οι συσκευές της OnePlus συνέλεγαν δεδομένα χωρίς την άδεια των χρηστών τους. Από ότι φαίνεται η συγκεκριμένη εταιρεία πάσχει από μια σοβαρή - και ανησυχητική - έλλειψη προσοχής στη λεπτομέρεια βάζοντας σε περιπέτειες τους χρήστες της.

Engadget


Δείτε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
8 hours ago, ziaba said:

Τον κινέζο  κι αν τον πλένεις το σαπούνι σου χαλάς

Lol... 
Λες και στη Δύση, τα πράγματα είναι πιο αξιόπιστα...

Και για όποιον έχει τελειώσει τουλάχιστον το Γυμνάσιο, είναι αντιληπτό από το άρθρο πως δεν "χάκαραν τη συσκευή ή το λειτουργικό της", αλλά το website της.

Το οποίο βέβαια έχει συμβεί και σε "καλύτερες" χώρες & γνωστά "σπίτια"...

 

Επεξ/σία από Lomar
  • Like 5
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Kινέζικο τηλέφωνο, σε ποιον κάνει εντύπωση; Αλλά τα έχουμε πει, δεν είναι Apple άρα συγχωρείτε, πάμε παρακάτω τώρα.

Επεξ/σία από BlueBlade
  • Like 1
  • Confused 3
  • Sad 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 λεπτό πριν, BlueBlade είπε

Kινέζικο τηλέφωνο, σε ποιον κάνει εντύπωση; Αλλά τα έχουμε πει, δεν είναι Apple άρα συγχωρείτε, πάμε παρακάτω τώρα.

 

Τι σχέση το τηλέφωνο ως συσκευή, με την ευπάθεια της σελίδας της εταιρείας; 

  • Like 15
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

24 λεπτά πριν, Lomar είπε

Lol... 
Λες και στη Δύση, τα πράγματα είναι πιο αξιόπιστα...

Και για όποιον έχει τελειώσει τουλάχιστον το Γυμνάσιο, είναι αντιληπτό από το άρθρο πως δεν "χάκαραν τη συσκευή ή το λειτουργικό της", αλλά το website της.

Το οποίο βέβαια έχει συμβεί και σε καλύτερες χώρες & γνωστά "σπίτια"...

Νομίζω ότι έχει διαφορετική βαρύτητα το σου κλέψουν λογαριασμό email/contacts και όλα τα στοιχεία της πιστωτικής σου κάρτας.

Αυτό που δεν καταλαβαίνω είναι τί δουλειά έχει η oneplus να διακίνδυνεύει κρατώντας τέτοια στοιχεία εξαρχής, αφού ούτως ή άλλως τέτοιου είδους στοιχεία δεν θα έπρεπε να κρατούνται από την εταιρία αλλά από το σύστημα διεκπεραίωσης της συναλλαγής...

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

3 λεπτά πριν, christos4 είπε

Τι σχέση το τηλέφωνο ως συσκευή, με την ευπάθεια της σελίδας της εταιρείας; 

Κινέζικη εταιρία, whatever

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

4 λεπτά πριν, christos4 είπε

Τι σχέση το τηλέφωνο ως συσκευή, με την ευπάθεια της σελίδας της εταιρείας; 

Πως θα δικαιολογήσει στον ευατό του τα 1200 που εσκασε για το Χ;

  • Like 14
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Εγω δεν πληκτρολογώ τα στοιχεια της κάρτας μου ουτε σε notepad στον υπολογιστή μου. Τοσα γίνονται καθημερινά, οσο εμπειρος και να νομίζεις οτι εισαι μπορεις να την πατήσεις. Απορω πως και το paypal δεν εχει και 2 step authentication πριν πληρώσεις. 

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
26 λεπτά πριν, Talepwros είπε

Απορω πως και το paypal δεν εχει και 2 step authentication πριν πληρώσεις. 

Έχει, αλλά δεν είναι by default ενεργοποιημένο 

Επεξ/σία από schumacher_
  • Like 1
  • Thanks 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...