အသုံးပြုသူ လေးသောင်းခန့်ရဲ့ Credit Card Data တွေ ခိုးယူခံခဲ့ရကြောင်း တရားဝင် ထုတ်ပြန် ကြေငြာလိုက်တဲ့ OnePlus

date_range 22 January 2018

အသုံးပြုသူ လေးသောင်းခန့်ရဲ့ Credit Card Data တွေ ခိုးယူခံခဲ့ရကြောင်း တရားဝင် ထုတ်ပြန် ကြေငြာလိုက်တဲ့ OnePlus

visibility 1360 Views

                OnePlus 5, OnePlus 5T စတဲ့ Flagship Killer စမတ်ဖုန်းတွေနဲ့အတူ စမတ်ဖုန်းလောကထဲမှာ နာမည်ရလာခဲ့တဲ့ OnePlus ကတော့ ကံဆိုးမိုးမှောင်မှုတွေနဲ့ စတင် ကြုံတွေ့နေရပြီပဲ ဖြစ်ပါတယ်။ ဘာဖြစ်လို့လည်းဆိုတော့ OnePlus ရဲ့ Official Website ကနေတစ်ဆင့် OnePlus စမတ်ဖုန်းတွေကို ဝယ်ယူခဲ့တဲ့ Customer လေးသောင်းခန့်ရဲ့ Credit Card Data တွေ ခိုးယူခံခဲ့ရလို့ပဲ ဖြစ်ပါတယ်။

                OnePlus ကုမ္ပဏီအနေနဲ့ အခုအချိန်မှာ Online Store ကနေတစ်ဆင့် OnePlus ထုတ်ကုန်တွေကို Credit Card အသုံးပြုပြီး ဝယ်ယူခွင့်ကို ပိတ်ထားခဲ့ပြီး ဖြစ်သလို Third-Party Security Agency တစ်ခုနဲ့ ချိတ်ဆက်ပြီးတော့လည်း အခုပြဿနာကို ဖြစ်ပွားစေခဲ့တဲ့ အကြောင်းအရင်းကို စုံစမ်းနေပြီပဲ ဖြစ်ပါတယ်။

                ခိုးယူသွားခဲ့တဲ့ Credit Card Data တွေကို အသုံးပြုနေတာနဲ့ ပက်သတ်ပြီး တိုင်ကြားမှုတွေကို ပြီးခဲ့တဲ့  ရက်သတ္တပါတ်ကမှ လက်ခံရရှိခဲ့တာ ဆိုပေမယ့် OnePlus ကတော့ Credit Card Data တွေ ခိုးယူနိုင်တဲ့ Script တစ်ခုကို သူတို့ရဲ့ Payment Server တစ်ခုထဲမှာ Run နေခဲ့တာ ပြီးခဲ့တဲ့ နိုဝင်ဘာ လလယ်လောက်ထဲက ဖြစ်တယ်လို့ ထုတ်ပြန်ကြေငြာ သွားခဲ့ပါတယ်။

                အဲ့ဒီ Script ကို အသုံးချပြီး OnePlus Online Store မှာ ဝယ်ယူသူတွေရဲ့ Credit Card နံပါတ်တွေ၊ Expiry Date တွေ၊ Security Code တွေစတဲ့ Credit Card နဲ့ ပက်သတ်တဲ့ အချက်အလက်အားလုံး ကို ခိုးယူသွားခဲ့တာပဲ ဖြစ်ပါတယ်။ ကုမ္ပဏီအနေနဲ့ အခုအခါမှာ ဝင်ရောက်တိုက်ခိုက်ခဲ့တဲ့ Server ယိုပေါက်ကို ရှာတွေ့ခဲ့ပြီလို့ ပြောကြားသွားခဲ့ပါတယ်။ ဒါပေမယ့် စုံစမ်းစစ်ဆေးမှုတွေ မပြီးဆုံးသေးတာကြောင့် အသေးစိတ် ထုတ်ပြန်ကြေငြာခြင်းတော့ မရှိသေးပါဘူး။

                ဒါ့အပြင် အခုဖြစ်ပွားခဲ့တဲ့ တိုက်ခိုက်မှုဟာ အခြားတစ်နေရာကနေ တစ်ဆင့် Remote Attack အနေနဲ့ တိုက်ခိုက်ခဲ့တာလား ဒါမှမဟုတ် Server Room ထဲကိုဝင်ရောက်ပြီး Server ထဲကို Script ထည့်သွားခဲ့ တာလား ဆိုတာကိုလည်း အတိအကျ သိရခြင်း မရှိသေးပါဘူး။ OnePlus Forum မှာ ထုတ်ပြန်ကြေငြာချက်များအရ Script အနေနဲ့ Credit Card Data ခိုးယူမှုကို ဆက်တိုက် လုပ်ဆောင်ခဲ့တာ မဟုတ်တာကြောင့် အခုလို လူလေးသောင်းခန့်ရဲ့ Credit Card Data တွေသာ ပါသွားရခြင်း ဖြစ်ပြီး တိုက်ခိုက်ခံခဲ့ရတဲ့ Server ကိုလည်း လက်ရှိအသုံးပြုနေတဲ့ System ထဲကနေ ထုတ်ပစ်လိုက်ပြီ ဖြစ်တယ်လို့ သိရပါတယ်။ ဒါ့အပြင် Online Purchase အတွက် Credit Card တိုက်ရိုက်အသုံးမပြုပဲ Paypal အသုံးပြုပြီး ဝယ်ယူသူတွေဆီမှာတော့ အခုလို ပြဿနာ နဲ့ ကြုံတွေ့ရမှာ မဟုတ်ဘူးလို့ သိရပါတယ်။

                OnePlus ရဲ့ပြောရေးဆိုခွင့်ရှိသူကတော့ အခုတိုက်ခိုက်ခံခဲ့ရတဲ့ လေးသောင်းဆိုတဲ့ လူဦးရေဟာ OnePlus ရဲ့ Customer စုစုပေါင်း လူဦးရေနဲ့ ယှဉ်မယ်ဆိုရင် အနည်းငယ်သာ ရှိတယ်လို့ ပြောကြားသွားခဲ့ပါတယ်။ ကုမ္ပဏီအနေနဲ့ Credit Card Data ခိုးယူခံခဲ့ရတဲ့ Customer တွေကို Credit Card Monitoring Service တစ်နှစ် လုပ်ဆောင်ပေးသွားမှာ ဖြစ်တယ်လို့ သိရပါတယ်။ ဒါ့အပြင် အာဏာပိုင်များနဲ့ ပူးပေါင်းပြီး စုံစမ်း စစ်ဆေးရေးကို ဆက်လက်လုပ်ဆောင်သွားမယ်လို့လည်း သိရပါတယ်။

                OnePlus Online Store မှာ Credit Card အသုံးပြုခွင့်ကို စုံစမ်းစစ်ဆေးရေး မပြီးဆုံးခင် ကာလအထိ ရပ်ဆိုင်းထားမှာ ဖြစ်ပြီး အဲ့ဒီကာလအတွင်း Online Purchase ပြုလုပ်ချင်တယ် ဆိုရင်တော့ Paypal ကို အသုံးပြုနိုင်မှာ ဖြစ်ပါတယ်။ Credit Card အသုံးပြုခွင့် ကို ပြန်လည် ဖွင့်မပေးခင် ပိုမိုလုံခြုံတဲ့ Credit Card Payment စနစ်တစ်ခုကို အကောင်အထည်ဖေါ်သွားမှာ ဖြစ်တယ်လို့ သိရပါတယ်။

This Article is contributed by Phyo Kyaw Swar. 
References
The Verge TechViral
About Author
Assinged Tags
Security Cyber Security OnePlus Cyber Attack Data Breach
Categorized Under
News

Join Us On

Facebook
YouTube
Twitter
GooglePlus
TechX RSS Feed