Διαρροή στοιχείων 40 χιλ. πιστωτικών καρτών αποκάλυψε η OnePlus μετά τα παράπονα πελατών της για ανεξήγητες χρεώσεις

[jackess]

Απορώ πως μια εταιρία σαν την OnePlus άφησε το site της τόσο ευάλωτο σε ένα τόσο σημαντικό κομμάτι.

Πάλι καλά σε τέτοιες περιπτώσεις οι εταιρίες μαζί με τους τραπεζικούς κολοσσούς επιστρέφουν τα χρήματα και ούτε γάτα ούτε ζημιά.

Τι να περιμένεις όμως με την μηδαμινή ασφάλεια που παρέχει το android; Σκας ένα χιλιάρικο για τηλέφωνο και σου κλέβουν τις φωτογραφίες χωρίς να ιδρώσουν δαχτυλάκι. Oh wait....

[jokr]

3 ώρες πριν, TheAccountant είπε

Δλδ τι γινονται?

Αναφέρομαι στο άρθρο.

Τη μία συλλέγει δεδομένα απο της συσκευές της.

Την άλλη έχει  διαρροή στοιχείων πιστωτικών καρτών.

Πρέπει να δούνε  σοβαρότερα την ασφάλεια των πελατών που έχουν.

[Lomar]

11 hours ago, getty said:

Νομίζω ότι έχει διαφορετική βαρύτητα το σου κλέψουν λογαριασμό email/contacts και όλα τα στοιχεία της πιστωτικής σου κάρτας.

Αυτό που δεν καταλαβαίνω είναι τί δουλειά έχει η oneplus να διακίνδυνεύει κρατώντας τέτοια στοιχεία εξαρχής, αφού ούτως ή άλλως τέτοιου είδους στοιχεία δεν θα έπρεπε να κρατούνται από την εταιρία αλλά από το σύστημα διεκπεραίωσης της συναλλαγής...

Σίγουρα έχει διαφορά, απλά στη yahoo το κατάλαβαν τραγικά αργότερα και απλά ήτανε πιο τυχεροί, επειδή δεν κρατούσαν σχεδόν καθόλου στοιχεία πιστωτικών καρτών (άλλοι δεν ήτανε τόσο τυχεροί).

Το point είναι πως η "κινεζοσύνη" ενός προϊόντος/υπηρεσίας δεν σημαίνει πως αυτόματα είναι προβληματικό, ή πως τα λάθη είναι κανόνας ή αποκλειστικότητα των Κινέζων.
Κοινώς έχει καταντήσει bias το "χάλασε επειδή είναι κινέζικο".

[Acmilangr2]

Μάλλον ο server είχε Intel cpu... 

[james01gr]

4 ώρες πριν, jokr είπε

Αναφέρομαι στο άρθρο.

Τη μία συλλέγει δεδομένα απο της συσκευές της.

Την άλλη έχει  διαρροή στοιχείων πιστωτικών καρτών.

Πρέπει να δούνε  σοβαρότερα την ασφάλεια των πελατών που έχουν.

σοβαρά τώρα, μόνο αυτή συλλέγει δεδομένα; δεν υπάρχει εταιρεία που να ασχολείται με χρήστες που να μην συλλέγει δεδομένα. και αυτό δεν αφορά μόνο εταιρείες πληροφορικής/ίντερνετ/κινητής/online αγορών. όλα αυτά τα δεδομένα είναι χρυσός αν και πολλοί δεν ξέρουν να τα διαχειριστούν.

στην αμερική έχει χακαριστεί το social security number του μισού πληθυσμού!!!

https://www.cnbc.com/2017/09/26/equifax-ceo-easy-hacking-dump-changing-social-security-number-hard.html

το οποίο σημαίνει πως παίρνουν δάνεια, πιστωτικές κάρτες και ότι μπορεί να φανταστεί κανείς αφού έχουν υποκλαπεί όλα τα προσωπικά στοιχεία 143 εκατ. ανθρώπων από εταιρεία που υποτίθεται θα τα διαχειριζόταν και θα τα προστάτευε

επίσης δεδομένα άλλων 40 εκατ. ανθρώπων από νοσοκομείο στις ΗΠΑ

https://www.theguardian.com/us-news/2015/feb/05/millions-of-customers-health-insurance-details-stolen-in-anthem-hack-attack

η ηλεκτρονική εποχή έχει αυτά τα προβλήματα αλλά πραγματικά δεν βλέπω κανέναν να ασχολείται πραγματικά με την λύση τους. πρώτα θα έπρεπε να διασφαλιστεί η ασφάλεια των δεδομένων και ύστερα τα δεδομένα αυτά να είναι διαθέσιμα ΄΄ληστές'' και ίσως η Ελλάδα έχει το καλύτερο σύστημα. θα πρέπει να χακάρεις 5 διαφορετικούς οργανισμούς για να πάρεις τα πλήρη δεδομένα των πολιτών καθώς αλλού είναι το ΑΜΚΑ, αλλού το ΑΦΜ και αλλού το ΑΜΑ

Επεξ/σία 21 Ιανουαρίου 2018 από james01gr

[TheAccountant]

5 ώρες πριν, jokr είπε

Αναφέρομαι στο άρθρο.

Τη μία συλλέγει δεδομένα απο της συσκευές της.

Την άλλη έχει  διαρροή στοιχείων πιστωτικών καρτών.

Πρέπει να δούνε  σοβαρότερα την ασφάλεια των πελατών που έχουν.

εννοεις να τα κρυβουνε καλυτερα... τουλάχιστον τα πρώτα

Νταξει, ναι... δεν εχεις άδικο. Απλά σε οτι αφορά την συλλογή δεδομένων, μην εχεις καμια αμφιβολια οτι το κάνουν ολοι. Απο συσκευες μέχρι και εφαρμογές. Δεν υπαρχει βεβαια καμια δικαιολογια  για αυτο... αλλα τελος παντων.

[jokr]

Άλλο πράγμα είναι να συλλέγει δεδομένα μια εφαρμογή και άλλο η εταιρεία που έχει κατασκευάσει την εκάστοτε συσκευή.

Τωρα στο θέμα το site  τής one+ είναι τελείως αντιεπαγκελματικό.

Τζιράρει εκατομμύρια!

 

[cp5120]

Στις 1/20/2018 στις 6:48 ΜΜ, christos4 είπε

Τι σχέση το τηλέφωνο ως συσκευή, με την ευπάθεια της σελίδας της εταιρείας; 

Αν το τηλέφωνο, όσο καλό κι αν είναι, καταλήξει να σου κοστίσει 2 ΧΙΛΙΑΡΙΚΑ (500+1500 από χρήση της κάρτας σου από τα κλεμμένα στοιχεία), τότε έχει άμεση σχέση. Το κινητό δεν είναι mixer. Είναι μια συσκευή που (υποτίθεται) έχει διαρκή υποστήριξη μετά την αγορά και που περιλαμβάνεται στην τιμή. Αν είναι να την πληρώνεις επιπλέον από ΑΝΙΚΑΝΟΤΗΤΑ, ΑΔΙΑΦΟΡΙΑ ή COST CUTTING από την εταιρία, τότε δώσε από την αρχή το χιλιάρικο για κανονικό flagship και άσε τα δήθεν flagship killers...

[christos4]

13 ώρες πριν, cp5120 είπε

Αν το τηλέφωνο, όσο καλό κι αν είναι, καταλήξει να σου κοστίσει 2 ΧΙΛΙΑΡΙΚΑ (500+1500 από χρήση της κάρτας σου από τα κλεμμένα στοιχεία), τότε έχει άμεση σχέση. Το κινητό δεν είναι mixer. Είναι μια συσκευή που (υποτίθεται) έχει διαρκή υποστήριξη μετά την αγορά και που περιλαμβάνεται στην τιμή. Αν είναι να την πληρώνεις επιπλέον από ΑΝΙΚΑΝΟΤΗΤΑ, ΑΔΙΑΦΟΡΙΑ ή COST CUTTING από την εταιρία, τότε δώσε από την αρχή το χιλιάρικο για κανονικό flagship και άσε τα δήθεν flagship killers...

διαφωνώ εν μέρει.

αν χακαριστεί η σελίδα ενός third party πωλητή (πχ public) θα είναι άχρηστες όλες οι συσκευές και τα προϊόντα που πουλάει; είναι λεπτή η γραμμή στο δικό μου μυαλό, αλλά υπάρχει. 

ΣΙΓΟΥΡΑ η OnePlus έχει 100% ευθύνη, δεν έχει χειριστεί σωστά το θέμα και ένας μεγάλος αριθμός καταναλωτών είναι εκτεθειμένος. Αλλά αυτά δεν έχουν σχέση με την συσκευή αυτή καθαυτή.  Έχουν σχέση με την εταιρεία και τους λάθους χειρισμούς της στο επίπεδο της ασφάλειας της σελίδας (βλ. ΑΝΙΚΑΝΟΤΗΤΑ, ΑΔΙΑΦΟΡΙΑ ή COST CUTTING όπως λες) και όχι στο αν τελικά η συσκευή που βγάζει αξίζει. άλλωστε πωλείται και απο third parties αν δεν κάνω λάθος, και όχι μόνο από την επίσημη σελίδα. 

Από την άλλη θα μπορεί να πει κανείς ότι αν είναι "τρύπια" η σελίδα, γιατί να μην είναι και το κινητό (το οποίο βέβαια σηκώνει πολλή κουβέντα)... ακόμα και έτσι να είναι, δεν ξέρω αν πρέπει σε αυτό το στάδιο να κατηγορούμε τα κινητά, χωρίς να έχουμε παραδείγματα και αποδείξεις. μην ξεχνάμε ότι θύματα αναλόγων επιθέσεων (άλλες φορές μεγαλύτερες και άλλες φορές μικρότερες) έχουν πέσει πολλές εταιρείες και πολλές φορές μεγαλύτερα ονόματα από την oneplus.. 

[Lomar]

13 hours ago, cp5120 said:

Αν το τηλέφωνο, όσο καλό κι αν είναι, καταλήξει να σου κοστίσει 2 ΧΙΛΙΑΡΙΚΑ (500+1500 από χρήση της κάρτας σου από τα κλεμμένα στοιχεία), τότε έχει άμεση σχέση. Το κινητό δεν είναι mixer. Είναι μια συσκευή που (υποτίθεται) έχει διαρκή υποστήριξη μετά την αγορά και που περιλαμβάνεται στην τιμή. Αν είναι να την πληρώνεις επιπλέον από ΑΝΙΚΑΝΟΤΗΤΑ, ΑΔΙΑΦΟΡΙΑ ή COST CUTTING από την εταιρία, τότε δώσε από την αρχή το χιλιάρικο για κανονικό flagship και άσε τα δήθεν flagship killers...

 

Πολύ σωστά, αλλά είναι ξεκάθαρο πως άσχετα αν είναι μια μικρή κινέζικη εταιρεία, αυτό που έπαθε έχει συμβεί και σε κολοσσούς:
https://en.wikipedia.org/wiki/ICloud_leaks_of_celebrity_photos

https://en.wikipedia.org/wiki/2011_PlayStation_Network_outage#Credit_card_fraud

Η λύση είναι μια: πληρωμές μόνο μέσω Paypal και ας έχουν αρκετοί suppliers/vendors καπέλο ~4% στην τιμή, γιατί πολύ απλά είναι το μόνο που με μερικά κλικ παίρνεις full refund χωρίς πολλά πολλά.

[Tom gougou]

Έχω αγοράσει το 5Τ το Δεκέμβριο. Το είχα παραγγείλει μέσω PayPal, αλλά θυμάμαι ότι στην αρχή μου είχε απορρίψει 2 φορές συναλλαγή μέσω χρεωστική κάρτας(χωρις PayPal). Την τελευταία βδομάδα έχουν προέκυψαν 2 συναλλαγές συνολικής αξίας 33 ευρώ για uber τις οποίες δεν έκανα ποτέ. Πήρα τράπεζα ακύρωσα κάρτα κατευθείαν. Διάβασα το άρθρο και αναρωτιέμαι τι να κάνω από δω και πέρα. Την καινούργια κάρτα να τη συνδέσω άφοβα. Είχε κάποιος αντίστοιχο  πρόβλημα που να επικοινώνησε με την εταιρεία και να του έδωσαν κάποια απάντηση.?

 

Επεξ/σία 22 Ιανουαρίου 2018 από Tom gougou

[cp5120]

20 ώρες πριν, Tom gougou είπε

Έχω αγοράσει το 5Τ το Δεκέμβριο. Το είχα παραγγείλει μέσω PayPal, αλλά θυμάμαι ότι στην αρχή μου είχε απορρίψει 2 φορές συναλλαγή μέσω χρεωστική κάρτας(χωρις PayPal). Την τελευταία βδομάδα έχουν προέκυψαν 2 συναλλαγές συνολικής αξίας 33 ευρώ για uber τις οποίες δεν έκανα ποτέ. Πήρα τράπεζα ακύρωσα κάρτα κατευθείαν. Διάβασα το άρθρο και αναρωτιέμαι τι να κάνω από δω και πέρα. Την καινούργια κάρτα να τη συνδέσω άφοβα. Είχε κάποιος αντίστοιχο  πρόβλημα που να επικοινώνησε με την εταιρεία και να του έδωσαν κάποια απάντηση.?

Να μην χρησιμοποιείς ΠΟΤΕ (ΠΟΤΕ ΠΟΤΕ ΠΟΤΕ) την κάρτα σου online. Μόνο PayPal. Μπορείς να μεταφέρεις χρήματα από την κάρτα σου στο PayPal στος εαυτό σου από κάποιο άλλο email με μια μικρή επιβάρυνση. Αν είναι ανάγκη να χρησιμοποιήσεις κάρτα (πχ Google) βγάλε μια προπληρωμένη πιστωτική. Την γεμίζεις με το ποσό που θέλεις κάθε φορά και είσαι ασφαλής.

Επεξ/σία 23 Ιανουαρίου 2018 από cp5120
Διόρθωση

[TaS44]

Και καπως ετσι ειχα κληση απο την ALPHA BANK  σημερα οτι εχουν γινει δυο περιεργες- υποπτες συναλλαγες ( παλι καλα μικρες περιπου 8 ευρω) και με πηραν να με ρωτησουν αν τις εκανα εγω. Αρα μαλλον ημουν ενας απο τους 40.000. Παλι καλα την γλιτωσα φθηνα με 8 ευρω....

 

Στις 22/1/2018 στις 10:55 ΜΜ, Tom gougou είπε

Έχω αγοράσει το 5Τ το Δεκέμβριο. Το είχα παραγγείλει μέσω PayPal, αλλά θυμάμαι ότι στην αρχή μου είχε απορρίψει 2 φορές συναλλαγή μέσω χρεωστική κάρτας(χωρις PayPal). Την τελευταία βδομάδα έχουν προέκυψαν 2 συναλλαγές συνολικής αξίας 33 ευρώ για uber τις οποίες δεν έκανα ποτέ. Πήρα τράπεζα ακύρωσα κάρτα κατευθείαν. Διάβασα το άρθρο και αναρωτιέμαι τι να κάνω από δω και πέρα. Την καινούργια κάρτα να τη συνδέσω άφοβα. Είχε κάποιος αντίστοιχο  πρόβλημα που να επικοινώνησε με την εταιρεία και να του έδωσαν κάποια απάντηση.?

cp5120 Εμενα παντως μου εξηγησαν οτι θα καταργησουν την καρτα επειδη διερευσαν στην ουσια τα στοιχεια μου αρα καλο ειναι να κανεις το ιδιο πιστευω.

Επεξ/σία 27 Ιανουαρίου 2018 από TaS44