Çinli akıllı telefon üreticisi OnePlus’da güvenlik sızıntısı

Ödeme sayfasındaki zararlı kod, kredi kartı bilgilerini sızdırdı

Çinli akıllı telefon üreticisi OnePlus, şirketin ödeme sistemlerinde meydana gelen bir sızıntıdan 40 bine yakın müşterisinin etkilenmiş olabileceğini açıkladı. Saldırı, şirketin oneplus.net adresindeki ödeme sayfasına zararlı bir kod yerleştirilerek gerçekleştirildi. Şirket tarafından yapılan açıklamada, zararlı kodun, müşteriler kredi kartı bilgilerini girdikleri sırada bu bilgileri ele geçirecek şekilde tasarlandığı ifade edildi. 

ESET’in dijital güvenlikle ilgili global gelişmeleri aktardığı www.welivesecurity.com web sitesinde paylaşılan bilgiye göre, Çinli OnePlus şirketinden yapılan açıklamada "Zararlı kod, belirli aralıklarla yürütülerek doğrudan kullanıcının tarayıcısı üzerinden verileri ele geçiriyordu. Tespit edilir edilmez ortadan kaldırıldı" denildi. 

Söz konusu sızıntı, açıklamalara göre yalnızca Kasım 2017 ile 11 Ocak 2018 tarihleri arasında oneplus.net adresinden ödeme bilgilerini paylaşan kullanıcıları risk altına alıyor. Daha önceden kaydedilmiş ödeme bilgileri üzerinden işlem gerçekleştiren ya da Paypal gibi yöntemleri kullanan kullanıcıların bundan etkilenmeyeceği düşünülüyor. 

Sunucu karantinaya alındı 
OnePlus tarafından yapılan açıklamada, ‘saldırıdan etkilenen sunucunun karantinaya alınarak tüm ilgili sistem yapısının sağlamlaştırıldığı’ duyuruldu. Ayrıca, ödeme bilgileri (kredi kartı numarası, son kullanma tarihi ve güvenlik kodları) çalınmış olabilecek kullanıcılar uyarıldı. Şirketten yapılan açıklamada, "Böyle bir olay yaşandığı için ne kadar özür dilesek azdır" ifadesine yer verildi. 

reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER