روز گذشته وانپلاس طی ایمیلی به مشتریانش، صحت خبر سرقت اطلاعات کارتهای بانکی افرادی را که در ۲ ماهِ اخیر از وبسایت رسمی این شرکت اقدام به خرید گوشی کردهاند، تأیید کرد. طبق گفتهی این شرکت، این حمله توسط اسکریپتهایی انجام شده که بهصورت پنهان در بین کدهای صفحهی مربوط به پرداخت تزریق شده است. این اسکریپتها به هکرها این امکان را داده تا قبل از رمزنگاری دادههای بانکی، اطلاعاتی مانند شماره کارت، تاریخ انقضاء و رمز امنیتی را به دست آورند. این اطلاعات به آنها اجازه داده است تا بهصورت جعلی اقدام به خرید اجناس و محصولات کنند.
بر اساس گزارش وانپلاس، این اسکریپتها اواسط ماه نوامبر وارد سرورهای این شرکت شده است؛ درست زمانی که این شرکت در آستانهی عرضهی وانپلاس 5T قرار داشت. وانپلاس در بیانیهی خود هیچ آماری از تعداد افراد آسیبدیده و در معرض خطر منتشر نکرده است؛ اما با توجه به شواهد، اینطور به نظر میرسد که چیزی نزدیک به ۴۰ هزار نفر جزو افراد آسیبدیده هستند. البته افرادی که تا قبل از نیمهی ماهِ نوامبر خرید اینترنتی خود را انجام دادهاند، شامل این دسته نمیشوند و اطلاعات بانکی آنها همچنان ایمن است.
این شرکت هماکنون در حال پیادهسازی تغییرات امنیتی در قسمت پرداخت خود است؛ از همینرو به نظر میرسد تا مدتی، تنها راه پرداخت، درگاه پیپال باشد. انتظار میرود که فقدان درگاههای دیگرِ پرداخت، تأثیر زیادی در فروش محصولات این شرکت بگذارد. این در حالی است که رخداد اخیر، ضربهی بزرگی نیز به شهرت و اعتماد کاربران به این شرکت وارد کرده؛ بنابراین وانپلاس اکنون با بحرانی جدی دستوپنجه نرم میکند.
این شرکت برای جلوگیری از پرداخت جعلی توسط مهاجمان، به صاحبان این کارتها توصیه کرده است که هرچه سریعتر اطلاعات کارتهای خود را تغییر بدهند و دادههای مربوط به خریدهای خود را از حساب کاربری پاک کنند.
دیدگاه شما در رابطه با این موضوع چیست؟ آیا واکنش وانپلاس نسبت به این موضوع مناسب و در خورِ خریداران بوده است؟
منبع :زومیت