Προς το περιεχόμενο
  • Εγγραφή

Διαρροή στοιχείων 40 χιλ. πιστωτικών καρτών αποκάλυψε η OnePlus μετά τα παράπονα πελατών της για ανεξήγητες χρεώσεις


voltmod

Προτεινόμενες αναρτήσεις

Μετά τις αναφορές πελατών της OnePlus που είχαν αγοράσει συσκευή από το online κατάστημα της για ύποπτη δραστηριότητα στους λογαριασμούς των πιστωτικών καρτών τους με ανεξήγητες χρεώσεις, η OnePlus αποφάσισε να απενεργοποιήσει την υποστήριξη πληρωμών μέσω πιστωτικών καρτών ενώ ξεκίνησε να διερευνά, σε συνεργασία με τις αρχές, το πρόβλημα.

Τώρα, μαθαίνουμε από την ίδια την OnePlus πως διέρρευσαν τα στοιχεία των πιστωτικών καρτών έως και 40 χιλιάδων πελατών της στο διάστημα μεταξύ Νοεμβρίου του 2017 και Ιανουαρίου 2018 (μέσα του μήνα περίπου).

Η OnePlus δεν έχει ακόμα επιβεβαιώσει τον αριθμό των πελατών των οποίων τα στοιχεία των πιστωτικών τους καρτών έχουν χρησιμοποιηθεί για αγορές χωρίς την άδεια τους, ωστόσο κατέστησε σαφές πως οι επηρεαζόμενοι χρήστες αποτελούν μόνο ένα μικρό μέρος της πελατειακής της βάσης. Αν και πράγματι, από τότε που ξεκίνησε τη δραστηριότητα της (το έτος 2014) έχουν πουληθεί εκατομμύρια συσκευές της, αυτό δεν αποτελεί παρηγοριά για τους πελάτες της εταιρείας που έπεσαν θύματα αυτής της διαδικτυακής απάτης.

Εξαιτίας της παραβίασης της ιστοσελίδας της και της διαρροής των στοιχείων των πιστωτικών καρτών χιλιάδων πελατών της, η Κινέζικη εταιρεία συνεργάζεται με τις αρχές ενώ πρόκειται να προσφέρει δωρεάν υπηρεσίες παρακολούθησης συναλλαγών διάρκειας ενός έτους σε όλους τους χρήστες της που έπεσαν θύματα της διαδικτυακής απάτης.

Σύμφωνα με τα πρώτα στοιχεία, κάποιος κυβερνοεγκληματίας κατάφερε να αποκτήσει πρόσβαση σε έναν από τους διακομιστές της εταιρείας και χρησιμοποιώντας ένα script κατάφερε να υποκλέψει τις πληροφορίες των πιστωτικών καρτών των πελατών της OnePlus (αν και αρχικά κατηγορήθηκε το σύστημα πληρωμών της Κινέζικης εταιρείας, ανακαλύφθηκε ότι η υποκλοπή μέσω του script πραγματοποιήθηκε πριν προηγηθεί η απαραίτητη κρυπτογράφηση κατά τη διαδικασία πληρωμής). Αυτό επίσης σημαίνει ότι οι πελάτες της εταιρείας που είχαν καταχωρήσει τα στοιχεία της πιστωτικής τους κάρτας από παλαιότερα ή όσοι χρησιμοποίησαν Paypal δεν επηρεάζονται από την παραβίαση ασφαλείας.

5a636731d71b5_oneplusstatement.jpg.7f09fedff7ed0b1f59b50a5684fe6007.jpg

Η OnePlus έχει δηλώσει στο παρελθόν ότι η στρατηγική για την ανάπτυξη της σε μια άκρως ανταγωνιστική αγορά είναι απλώς να δημιουργήσει εξαιρετικά προϊόντα. Αν και κάτι τέτοιο είναι εφικτό, οι γκάφες της εταιρείας τη χρονιά που μας πέρασε έχουν δώσει στους φίλους της OnePlus λόγους για να ανησυχούν.

Τον περασμένο Νοέμβριο, μια εφαρμογή που ονομάζεται EngineerMode επέτρεπε τη πρόσβαση σε επίπεδο root σε όποιον είχε φυσική πρόσβαση στο τηλέφωνό OnePlus και τον προηγούμενο μήνα κυκλοφόρησαν φήμες ότι οι συσκευές της OnePlus συνέλεγαν δεδομένα χωρίς την άδεια των χρηστών τους. Από ότι φαίνεται η συγκεκριμένη εταιρεία πάσχει από μια σοβαρή - και ανησυχητική - έλλειψη προσοχής στη λεπτομέρεια βάζοντας σε περιπέτειες τους χρήστες της.

Engadget


Δείτε ολόκληρο το άρθρο

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
  • Απαντήσεις 42
  • Δημιουργία
  • Τελευταία απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοφιλή Μηνύματα

Πως θα δικαιολογήσει στον ευατό του τα 1200 που εσκασε για το Χ;

Τον κινέζο  κι αν τον πλένεις το σαπούνι σου χαλάς

Τι σχέση το τηλέφωνο ως συσκευή, με την ευπάθεια της σελίδας της εταιρείας; 

τα στοιχεια των πιστωτικων καρτων χρησιμοποιηθηκαν για τυχαιρα παιχνιδια online για να μην γινει ευκολα ανιχνευση.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
8 hours ago, ziaba said:

Τον κινέζο  κι αν τον πλένεις το σαπούνι σου χαλάς

Lol... 
Λες και στη Δύση, τα πράγματα είναι πιο αξιόπιστα...

Και για όποιον έχει τελειώσει τουλάχιστον το Γυμνάσιο, είναι αντιληπτό από το άρθρο πως δεν "χάκαραν τη συσκευή ή το λειτουργικό της", αλλά το website της.

Το οποίο βέβαια έχει συμβεί και σε "καλύτερες" χώρες & γνωστά "σπίτια"...

 

Επεξ/σία από Lomar
  • Like 5
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)

Kινέζικο τηλέφωνο, σε ποιον κάνει εντύπωση; Αλλά τα έχουμε πει, δεν είναι Apple άρα συγχωρείτε, πάμε παρακάτω τώρα.

Επεξ/σία από BlueBlade
  • Like 1
  • Haha 1
  • Confused 3
  • Sad 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
1 λεπτό πριν, BlueBlade είπε

Kινέζικο τηλέφωνο, σε ποιον κάνει εντύπωση; Αλλά τα έχουμε πει, δεν είναι Apple άρα συγχωρείτε, πάμε παρακάτω τώρα.

 

Τι σχέση το τηλέφωνο ως συσκευή, με την ευπάθεια της σελίδας της εταιρείας; 

  • Like 15
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
24 λεπτά πριν, Lomar είπε

Lol... 
Λες και στη Δύση, τα πράγματα είναι πιο αξιόπιστα...

Και για όποιον έχει τελειώσει τουλάχιστον το Γυμνάσιο, είναι αντιληπτό από το άρθρο πως δεν "χάκαραν τη συσκευή ή το λειτουργικό της", αλλά το website της.

Το οποίο βέβαια έχει συμβεί και σε καλύτερες χώρες & γνωστά "σπίτια"...

Νομίζω ότι έχει διαφορετική βαρύτητα το σου κλέψουν λογαριασμό email/contacts και όλα τα στοιχεία της πιστωτικής σου κάρτας.

Αυτό που δεν καταλαβαίνω είναι τί δουλειά έχει η oneplus να διακίνδυνεύει κρατώντας τέτοια στοιχεία εξαρχής, αφού ούτως ή άλλως τέτοιου είδους στοιχεία δεν θα έπρεπε να κρατούνται από την εταιρία αλλά από το σύστημα διεκπεραίωσης της συναλλαγής...

  • Like 2
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
3 λεπτά πριν, christos4 είπε

Τι σχέση το τηλέφωνο ως συσκευή, με την ευπάθεια της σελίδας της εταιρείας; 

Κινέζικη εταιρία, whatever

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
4 λεπτά πριν, christos4 είπε

Τι σχέση το τηλέφωνο ως συσκευή, με την ευπάθεια της σελίδας της εταιρείας; 

Πως θα δικαιολογήσει στον ευατό του τα 1200 που εσκασε για το Χ;

  • Like 14
  • Thanks 1
  • Haha 3
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Εγω δεν πληκτρολογώ τα στοιχεια της κάρτας μου ουτε σε notepad στον υπολογιστή μου. Τοσα γίνονται καθημερινά, οσο εμπειρος και να νομίζεις οτι εισαι μπορεις να την πατήσεις. Απορω πως και το paypal δεν εχει και 2 step authentication πριν πληρώσεις. 

  • Like 2
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
26 λεπτά πριν, Talepwros είπε

Απορω πως και το paypal δεν εχει και 2 step authentication πριν πληρώσεις. 

Έχει, αλλά δεν είναι by default ενεργοποιημένο 

Επεξ/σία από schumacher_
  • Like 1
  • Thanks 2
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.