Tags:
Node Thumbnail

ก่อนหน้านี้ มีผู้ใช้แจ้ง OnePlus ว่าถูกนำบัตรเครดิตไปใช้งานนับร้อยคน ซึ่งผู้ใช้เหล่านั้นถูกนำข้อมูลบัตรเครดิตไปใช้หลังจากจ่ายเงินเพื่อซื้อของบนเว็บไซต์ OnePlus และหลังจากนั้น Fidus บริษัทด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ได้พบความผิดปกติด้านความปลอดภัยบนเว็บไซต์ วันนี้ OnePlus ก็ได้ออกมาให้ข้อมูลเกี่ยวกับเรื่องนี้อย่างเป็นทางการแล้ว

OnePlus แจ้งว่า หลังจากที่หยุดรับการจ่ายเงินด้วยบัตรเครดิตเป็นระยะเวลาหนึ่งและทำการสอบสวนแล้วนั้น พบว่ามีแฮกเกอร์บุกเข้าไปยังเว็บเซิร์ฟเวอร์ของบริษัท และติดตั้งโค้ด JavaScript เก็บข้อมูลบัตรเครดิตของผู้ใช้เอาไว้ ดังนั้นเมื่อผู้ใช้ใส่ข้อมูลบัตรเครดิตลงไปในเว็บ ก็จะถูกเก็บข้อมูลออกไปทันที ซึ่งทาง OnePlus รายงานว่าจำนวนผู้ใช้ที่ถูกขโมยข้อมูลบัตรเครดิตออกไปมีจำนวนประมาณ 4 หมื่นคน

OnePlus ได้แจ้งผู้ใช้ทางอีเมลแล้วเมื่อวันศุกร์ที่ผ่านมา โดยระบุว่าทั้งเลขบัตรเครดิต, วันหมดอายุ และรหัสความปลอดภัยนั้นหลุดหมด กระทบกับผู้ใช้ที่ใส่ข้อมูลลงไปในเว็บไซต์ oneplus.net ตั้งแต่ช่วงกลางเดือนพฤศจิกายน จนถึงวันที่ 11 มกราคม แต่ผู้ใช้ที่บันทึกข้อมูลบัตรเครดิตลงไปในเว็บไซต์ หรือว่าจ่ายเงินผ่าน PayPal จะไม่ได้รับผลกระทบนี้

ทั้งนี้ OnePlus กล่าวว่าทางบริษัทได้ร่วมกับผู้ให้บริการจ่ายเงิน เพื่ออิมพลีเมนต์วิธีการจ่ายเงินผ่านบัตรเครดิตที่ปลอดภัยยิ่งขึ้น พร้อมทั้งจัดการตรวจสอบความปลอดภัยเชิงลึก เพื่อช่วยป้องกันเหตุที่จะเกิดขึ้นในอนาคตด้วย รวมทั้งทางบริษัทจะชดเชยผู้ใช้ที่ได้รับผลกระทบโดยเสนอบริการ credit monitoring ให้ใช้งานฟรี นอกจากนี้ ทางบริษัทจะแจ้งรายละเอียดกับหน่วยงานที่เกี่ยวข้องในประเทศที่ OnePlus ดำเนินการอยู่ รวมทั้งสัญญาว่าจะปรับปรุงความปลอดภัยด้วย

Andrew Mabbitt ผู้ก่อตั้ง Fidus ให้ความเห็นกับ Forbes ว่าเรื่องนี้เป็นความผิดของ OnePlus เต็ม ๆ เมื่อผู้ใช้จะทำการจ่ายเงิน ทางบริษัทควรจะเปลี่ยนเส้นทางไปหน้าเว็บจ่ายเงินของผู้ให้บริการจ่ายเงินซึ่งออกแบบมาตามข้อกำหนด PCI (Payment Card Industry) แถม OnePlus ยังละเลยที่จะบอกว่าชื่อและที่อยู่ของผู้ใช้ก็ถูกขโมยออกไปด้วย เช่นเดียวกับข้อมูลทั้งหมดจากหน้าแรกในขั้นตอนเช็คเอาท์ที่ได้ submit ไปพร้อมกัน

ที่มา - OnePlus Forum, Fortune

No Description

Get latest news from Blognone

Comments

By: sukjai
iPhoneAndroidRed HatUbuntu
on 20 January 2018 - 06:36 #1029393

กรรม

By: -Rookies-
ContributorAndroidWindowsIn Love
on 20 January 2018 - 08:57 #1029395

รวมทั้งทางบริษัทจะชดเชยผู้ใช้ที่ได้รับผลกระทบโดยเสนอบริการ credit monitoring ให้ใช้งานฟรี

โหย ช่างป๋าจริง ๆ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!