جاري تحميل الصفحة
اشترى هاتف ون بلس الذكي في الأشهر الأخيرة؟ قد تحتاج إلى التحقق من حسابك المصرفي. واعترفت الشركة المصنعة الصينية يوم الجمعة بأنه تم اختراقها مرة أخرى في نوفمبر تشرين الثاني وأن ما يصل إلى 40,000 من عملائها كان من الممكن أن تكون معلومات بطاقات الائتمان الخاصة بهم قد سرقت.
وجاءت هذه الأنباء بعد أسبوع أبلغ فيه مئات العملاء عن الاحتيال في حساباتهم بعد الدفع عبر موقع OnePlus. ثم قامت شركة الأمن السيبراني Fidus Information Security التي تتخذ من المملكة المتحدة مقراً لها بالتفصيل بعض الإخفاقات الأمنية على الموقع. بعد تحقيق وكتلة مؤقتة القسري على مدفوعات بطاقة الائتمان، ون بلس حددت قراصنة قد اقتحموا خادم موقع الويب الخاص بها وتثبيت شفرة جافا سكريبت الخبيثة التي من شأنها انتزاع بيانات بطاقة الائتمان بمجرد إدخالها.
تم إبلاغ العملاء صباح اليوم الجمعة عبر البريد الإلكتروني، الذي أوضح أرقام بطاقات الائتمان وتواريخ انتهاء الصلاحية ورموز الأمان تم سرقتها جميعها من العملاء الذين كانوا يدخلون بياناتهم في موقع oneplus.net من منتصف نوفمبر حتى 11 يناير. هذه كل المعلومات التي يحتاجها أي شخص ليبدأ في مداهمة الحسابات المصرفية وقالت الشركة إن أي شخص قام بحفظ معلومات بطاقة الائتمان أو استخدم PayPal ما كان ينبغي أن يتأثر.
تقدم OnePlus مراقبة ائتمانية مجانية للعملاء المتضررين. كما أنها تبلغ سلطات إنفاذ القانون وحماية البيانات في جميع أنحاء مناطق عملها. كما أنها وعدت بتحسين أمنها.
وقال القراصنة Fidus ومؤسس أندرو مابيت فوربس ون بلس كانت “100٪ على خطأ هنا.” “الطريقة الوحيدة التي يمكن أن يكون قد حدث فقدان بطاقات الائتمان من خلال خرق موقع ون بلس واستخدام جافا سكريبت الخبيثة. كان يجب أن يعيدوا توجيههم إلى صفحة الدفع الخاصة بهم لأن تلك البيئة ستكون متوافقة [Payment Card Industry]تمامًا مع PCI”. يقوم مجلس معايير أمان PCI بتعيين الحد الأدنى من القضبان للوصول إلى معالجات الدفع في حماية البيانات.
وأضاف مابيت ” لقد أهملوا أيضًا ذكر أن الأسماء والعناوين كانت ستسرق ، حيث يتم تقديم جميع البيانات من الصفحة الأولى من الدفع في نفس الطلب”. لم تعلق OnePlus على سرقة معلومات العنوان أو الاسم في وقت النشر.
في منتدى آخر اليوم، وأضاف ون بلس: “لا يمكننا الاعتذار بما فيه الكفاية عن السماح لشيء من هذا القبيل يحدث. نحن ممتنون إلى الأبد أن يكون لدينا مثل هذا المجتمع اليقظ والمطلع، ويؤلمنا أن نخذلكم.
“نحن نعمل مع مزودي الدفع الحاليين لدينا لتطبيق طريقة دفع أكثر أمانًا ببطاقة الائتمان، بالإضافة إلى إجراء تدقيق أمني متعمق. كل هذه التدابير ستساعدنا على منع وقوع مثل هذه الحوادث في المستقبل”.
مرجع
إبراهيم هو مؤلف مشارك في انظمة ريادة ساقوم بالتركيز بمدوناتي على مواضيع كالحوكمة والاستدامة والعمل الفريق بمنهجيات الاجايل للتواصل reach@eriyada.com
Beta 1.3 © 2020 جميع الحقوق محفوظة لشركة ERIYADA SYSTEMS
الياسمين، مجمع سكوير مكتب رقم ٢٤ – ٢٣
الرياض المملكة العربية السعودية
تلفون: 966539185317+
البريدالالكتروني: INFO@ERIYADA.COM
اوقات العمل: الاحد – الخميس ٩ ص – ٦ م
Ibrahim A