Μετά από αναφορές πελατών που αγόρασαν online από το site της OnePlus.net χρησιμοποιώντας χρεωστική/πιστωτική κάρτα, για παράνομες χρεώσεις, η εταιρεία παραδέχθηκε πως ένα από τα συστήματα πληρωμών της έπεσε θύμα παραβίασης με αποτέλεσμα την εισαγωγή κακόβουλου script που υπέκλεπτε τα στοιχεία των καρτών όπως αυτά εισάγονταν στον browser.
Τα θύματα υπολογίζονται στα 40 χιλιάδες και το script ήταν ενεργό από τα μέσα Νοεμβρίου ως τις 11 Ιανουαρίου 2018.
- Όποιος πέρασε στοιχεία κάρτας σε αυτό το διάστημα μάλλον έχει εκτεθεί. ΄
- Όποιος αγόρασε με αποθηκευμένη κάρτα πρέπει να είναι ασφαλής.
- Όποιος αγόρασε με την κάρτα αλλά μέσω Paypal πρέπει να είναι ασφαλής.
- Όποιος αγόρασε μέσω Paypal πρέπει να είναι ασφαλής.
Για λόγους ασφαλείας, έχει απενεργοποιηθεί η πληρωμή μέσω καρτών στο oneplus.net.
Πηγή : OnePlus
Εμφάνιση 1-15 από 50
-
19-01-18, 20:07 Η Oneplus αποκαλύπτει πως υπεκλάπησαν τα δεδομένα πιστωτικών καρτών 40.000 χρηστών #1
-
19-01-18, 20:15 Απάντηση: Η Oneplus αποκαλύπτει πως διαρρεύσαν τα δεδομένα πιστωτικών καρτών 40.000 χρηστών #2
1. Δεν θα έπρεπε να αποθηκεύει τις πληροφορίες της πιστωτικής κάρτας.
2. Δεν θα έπρεπε να δίνει την δυνατότητα της αποθήκευσης των στοιχείων της πιστωτικής.
Όλες οι δοσοληψίες θα έπρεπε να γίνονται μόνο μέσω paypal.
Το τελευταίο για το paypal... " δεν θα πρέπει να επηρεάζονται." τι σημαίνει;
Γιατί πολύ αινιγματικό μου φαίνεται.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
19-01-18, 20:18 Απάντηση: Η Oneplus αποκαλύπτει πως διαρρεύσαν τα δεδομένα πιστωτικών καρτών 40.000 χρηστών #3
-
19-01-18, 20:25 Απάντηση: Θύμα παραβίασης το σύστημα πληρωμών της OnePlus, υπεκλάπησαν 40 χιλιάδες στοιχεία καρτών #4
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Καλά που αγόρασα με Paypal το 5T.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
19-01-18, 20:32 Απάντηση: Η Oneplus αποκαλύπτει πως διαρρεύσαν τα δεδομένα πιστωτικών καρτών 40.000 χρηστών #5
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.632
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
σε εφαμιλο αρθρο , λεει πως η oneplus το παραδεχτηκε μετα απο καταγγελιες πελατων της .
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
19-01-18, 20:32 Απάντηση: Θύμα παραβίασης το σύστημα πληρωμών της OnePlus, υπεκλάπησαν 40 χιλιάδες στοιχεία καρτών #6
-
19-01-18, 20:43 Απάντηση: Η Oneplus αποκαλύπτει πως υπεκλάπησαν τα δεδομένα πιστωτικών καρτών 40.000 χρηστών #7
ντροπή στην apple και στις πρακτικές της!!!!
Υδραυλικός, φωτογράφος, εραστής και ποιητής...
http://www.flickr.com/photos/120411235@N06/
-
19-01-18, 20:52 Απάντηση: Η Oneplus αποκαλύπτει πως διαρρεύσαν τα δεδομένα πιστωτικών καρτών 40.000 χρηστών #8
1. Γινόταν "υποκλοπή" των στοιχείων της κάρτας κατά την πληκτρολόγηση της στο site και όχι αν χρησιμοποιούσες κάποια που είχες χρησιμοποιήσει στο παρελθόν.
Γι'αυτό και λέει ότι "Όποιος αγόρασε με αποθηκευμένη κάρτα πρέπει να είναι ασφαλής."
2. Η υποκλοπή γινόταν σε επίπεδο javascript (client side execution) καθώς μιλάμε για "εισαγωγή κακόβουλου script". Κοινώς εσύ πληκτρολογούσες σε ένα text field την κάρτα και το script διάβαζε είτε τα keydowns είτε το ίδιο το text field. Όταν επέλεγες use existing credit card (επειδή συνήθως οι εταιρίες εμφανίζουν τα τελευταία 4 ψηφία μόνο) το script δεν είχε κάτι να κλέψει.
One of our systems was attacked, and a malicious script was injected into the payment page code to sniff out credit card info while it was being entered.
The malicious script operated intermittently, capturing and sending data directly from the user's browser. It has since been eliminated.
We have quarantined the infected server and reinforced all relevant system structures.Working from home
-
19-01-18, 21:29 Απάντηση: Η Oneplus αποκαλύπτει πως υπεκλάπησαν τα δεδομένα πιστωτικών καρτών 40.000 χρηστών #9
Ποιοι το έκαναν βρήκαν; Hackers ή insiders άραγε;
Τα site τέτοιων εταιριών πρέπει να ψάχνονται σε θέματα ασφάλειας. Αυτό που έγινε είναι πολύ χοντρό..There is nothing like 127.0.0.1
-
19-01-18, 21:32 Απάντηση: Η Oneplus αποκαλύπτει πως διαρρεύσαν τα δεδομένα πιστωτικών καρτών 40.000 χρηστών #10One of our systems was attacked, and a malicious script was injected into the payment page code
-
19-01-18, 23:04 Απάντηση: Η Oneplus αποκαλύπτει πως διαρρεύσαν τα δεδομένα πιστωτικών καρτών 40.000 χρηστών #11
-
19-01-18, 23:08 Απάντηση: Η Oneplus αποκαλύπτει πως υπεκλάπησαν τα δεδομένα πιστωτικών καρτών 40.000 χρηστών #12
-
20-01-18, 04:01 Re: Η Oneplus αποκαλύπτει πως υπεκλάπησαν τα δεδομένα πιστωτικών καρτών 40.000 χρηστών #13
Ενα ακόμα site hackαρίστηκε, με τις υγείες τους.
Ποιός θα αποζημιώσει τους πελάτες της oneplus για τις παράνομες χρεώσεις?
Ευτυχώς που την χρεωστική ή την προπληρωμένη την γεμίζουμε τελευταία στιγμή και με όσα € χρειάζεται.
για την oneplus -1 minus one και
-
20-01-18, 09:54 Απάντηση: Η Oneplus αποκαλύπτει πως υπεκλάπησαν τα δεδομένα πιστωτικών καρτών 40.000 χρηστών #14
έλαβα το σχετικό email από την oneplus οτι πιθανόν είμαι ένας από τους 40K τους υπέκλεψαν τα στοιχεια
πάντως από τον δεκέμβριο που έκανα την αγορά δεν είδα κάποια περίεργη χρέωση και από ότι μου είπαν από τη τράπεζα δεν είδαν και κάποια προσπάθεια χρέωσης αλλα για κάθε ενδεχόμενο ακύρωσα την κάρτα
Μερικοί στο forum της oneplus έχουν αναφέρει ότι είτε τους χρέωσαν τις κάρτες η ότι οι κάρτες τους μπλόκαραν από τις τράπεζες όταν έγιναν προσπάθειες χρέωσης μετά από αγορά στο online shop της oneplus
η μονη φορα που χρησιμοποίησα απευθείας κάρτα και όχι paypal για ηλεκτρονική συναλλαγή...
-
20-01-18, 10:31 Απάντηση: Η Oneplus αποκαλύπτει πως διαρρεύσαν τα δεδομένα πιστωτικών καρτών 40.000 χρηστών #15
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
Παρόμοια Θέματα
-
Η Qualcomm αποκαλύπτει τον ARM based Centriq 2400 επεξεργαστή για servers
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 14-11-17, 18:55 -
Οδηγός πως να διαγράψετε τα δεδομένα σας στο CDR Reports και τα ηχητικά αρχεία
Από Telchinios στο φόρουμ Voice over IP (VoIP) Sip/Iax HardwareΜηνύματα: 2Τελευταίο Μήνυμα: 28-09-17, 17:27 -
Πως χειρίζομαι τα δεδομένα από ένα Barcode USB Scanner;
Από babaliaris στο φόρουμ Προγραμματισμός και γλώσσες προγραμματισμούΜηνύματα: 24Τελευταίο Μήνυμα: 12-04-17, 20:01 -
Η Xiaomi αποκαλύπτει το δικό της SoC Surge S1 και το Mi 5c που το χρησιμοποιεί
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 02-03-17, 03:41 -
Η OnePlus ανακοίνωσε το νέο της τηλέφωνο το 3T
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 85Τελευταίο Μήνυμα: 11-02-17, 18:21
Bookmarks