Geliştirdiği güçlü amiral gemisi modelleriyle birlikte tüketicilerin ilgisini üzerine çekmeyi başaran OnePlus firması, gündemde ise başarılarından daha çok yaşanılan güvenlik zafiyetleri ile birlikte yer alıyor. Bu defa başı oldukça büyük belaya giren şirketin resmi web sitesinde bulunan bir açıktan dolayı sitesinin hacklendiği ve müşterilerin kredi kartı bilgilerinin kötü niyetli kişiler tarafından ele geçirildiği iddia ediliyor.
Reddit ve diğer çeşitli cep telefonu forumlarında açılan konu başlıklarına baktığımızda OnePlus'ın resmi web sitesi üzerinden alışveriş yapan birçok kullanıcı, kredi kartı bilgilerinin izinsiz şekilde kullanıldığını belirtiyor. Özellikle yılbaşı öncesinde üreticinin web sitesi üzerinden alışveriş gerçekleştiren tüketicilerde bu sorunun yaşandığı görülürken, sitedeki güvenlik açığı nedeniyle yüzlerce kullanıcının kredi kartı bilgilerinin ele geçirildiği belirtiliyor.
Sorunla ilgili açıklama gerçekleştiren OnePlus yetkilileri şikayetlerin incelendiğini ve güvenlik sorunun sebebini araştırıldığını açıkladı. Bu açıklama ardından konuyla ilgili resmi bir açıklama daha yapan şirket, şu başlıkları yayımladı;
''Kimler etkilenebilir?
Paypal vs gibi ödeme yöntemleri kullanmadan doğrudan kredi kartı bilgilerini girerek yapılan ödemelerden sonra yetkisiz işlem şikayetleri geldi. Siteye kredi kartı bilgilerini giren herkes etkilenebilir.
Kredi kartı bilgilerim OnePlus.net’de depolanıyor mı?
Hayır. Kart bilgileri OnePlus.net üzerinde depolanmaz. Bilgiler, ödemeye aracı kurum tarafından PCI-DSS standardıyla işlenir, iletilir ve güvenli bir şekilde saklanır.
Peki ya “Kredi kartı bilgilerimi hatırla” özelliği?
Bir ödeme yaparken “bu kart bilgilerini gelecek işlemler için kaydet” seçeneğini işaretlediyseniz kart bilgileriniz şifreli bir şekilde saklanır ve bu şifreyi çözüp kredi kartı bilgilerine erişmek mümkün değildir. Kullanıcı tarafından gerçekleştirilecek bir sonraki ödeme işleminde yalnızca ödeme ortağı tarafından bilgilerinize erişilir ve ödeme işlemi için kullanılır.
Oneplus.net Magento açığından etkilenir mi?
Oneplus.net ilk etapta Magento e-ticaret platformu üzerine inşa edildi. Ancak 2014 yılından sonra websitesi yeniden inşa edildi ve kredi kartı ile ödeme sayfası dahil tüm kodlar özelleştirildi. Yani Magento açığı etki edemez.
Forumda bahsedilen şikâyetler?
Kredi kartı dolandırıcılığı, internet üzerinden yapılan alışverişlerde en büyük korkudur. Kart ekstrenizde şüpheli ödemeler tespit ederseniz doğrudan banka ile iletişime geçmelisiniz. Sitemiz HTTPS ile şifrelenmiştir. Bu nedenle trafiği kesmek ve kötü amaçlı kod enjekte etmek çok zordur. Yine de kapsamlı bir denetim yapıyoruz.
Ne yapabilirim?
Eğer kart bilgilerinizin tehlikeye girdiğinden şüpheleniyorsanız şüpheli ödemelerden etkilenmemk adına kart ekstrenizi kontrol edin. İzinsiz işlem tespit ettikten sonra banka iletişime geçin. Banka, paranızı geri almanıza yardımcı olacaktır.
Sonra?
Konuyla ilgili incelemeler sürüyor. Servis sağlayıcılarımız ile birlikte yeni bir bilgiye ulaştıktan sonra bilgilendirmede bulunacağız. Bilgi güvenliği ciddi bir konudur ve her zaman önceliklerimizden biri olmuştur. Konu ile ilgili herhangi bir öneri ve yorumunuzu security@oneplus.net adresine gönderebilirsiniz.''