OnePlus 5, OnePlus 5T စတဲ့ Flagship Killer စမတ်ဖုန်းတွေနဲ့အတူ စမတ်ဖုန်းလောကထဲမှာ နာမည်ရလာခဲ့တဲ့ OnePlus ကတော့ ကံဆိုးမိုးမှောင်မှုတွေနဲ့ စတင် ကြုံတွေ့နေရပြီပဲ ဖြစ်ပါတယ်။ ဘာဖြစ်လို့လည်းဆိုတော့ OnePlus ရဲ့ Official Website ကနေတစ်ဆင့် OnePlus စမတ်ဖုန်းတွေကို ဝယ်ယူခဲ့တဲ့ Customer လေးသောင်းခန့်ရဲ့ Credit Card Data တွေ ခိုးယူခံခဲ့ရလို့ပဲ ဖြစ်ပါတယ်။

                OnePlus ကုမ္ပဏီအနေနဲ့ အခုအချိန်မှာ Online Store ကနေတစ်ဆင့် OnePlus ထုတ်ကုန်တွေကို Credit Card အသုံးပြုပြီး ဝယ်ယူခွင့်ကို ပိတ်ထားခဲ့ပြီး ဖြစ်သလို Third-Party Security Agency တစ်ခုနဲ့ ချိတ်ဆက်ပြီးတော့လည်း အခုပြဿနာကို ဖြစ်ပွားစေခဲ့တဲ့ အကြောင်းအရင်းကို စုံစမ်းနေပြီပဲ ဖြစ်ပါတယ်။

                ခိုးယူသွားခဲ့တဲ့ Credit Card Data တွေကို အသုံးပြုနေတာနဲ့ ပက်သတ်ပြီး တိုင်ကြားမှုတွေကို ပြီးခဲ့တဲ့  ရက်သတ္တပါတ်ကမှ လက်ခံရရှိခဲ့တာ ဆိုပေမယ့် OnePlus ကတော့ Credit Card Data တွေ ခိုးယူနိုင်တဲ့ Script တစ်ခုကို သူတို့ရဲ့ Payment Server တစ်ခုထဲမှာ Run နေခဲ့တာ ပြီးခဲ့တဲ့ နိုဝင်ဘာ လလယ်လောက်ထဲက ဖြစ်တယ်လို့ ထုတ်ပြန်ကြေငြာ သွားခဲ့ပါတယ်။

                အဲ့ဒီ Script ကို အသုံးချပြီး OnePlus Online Store မှာ ဝယ်ယူသူတွေရဲ့ Credit Card နံပါတ်တွေ၊ Expiry Date တွေ၊ Security Code တွေစတဲ့ Credit Card နဲ့ ပက်သတ်တဲ့ အချက်အလက်အားလုံး ကို ခိုးယူသွားခဲ့တာပဲ ဖြစ်ပါတယ်။ ကုမ္ပဏီအနေနဲ့ အခုအခါမှာ ဝင်ရောက်တိုက်ခိုက်ခဲ့တဲ့ Server ယိုပေါက်ကို ရှာတွေ့ခဲ့ပြီလို့ ပြောကြားသွားခဲ့ပါတယ်။ ဒါပေမယ့် စုံစမ်းစစ်ဆေးမှုတွေ မပြီးဆုံးသေးတာကြောင့် အသေးစိတ် ထုတ်ပြန်ကြေငြာခြင်းတော့ မရှိသေးပါဘူး။

                ဒါ့အပြင် အခုဖြစ်ပွားခဲ့တဲ့ တိုက်ခိုက်မှုဟာ အခြားတစ်နေရာကနေ တစ်ဆင့် Remote Attack အနေနဲ့ တိုက်ခိုက်ခဲ့တာလား ဒါမှမဟုတ် Server Room ထဲကိုဝင်ရောက်ပြီး Server ထဲကို Script ထည့်သွားခဲ့ တာလား ဆိုတာကိုလည်း အတိအကျ သိရခြင်း မရှိသေးပါဘူး။ OnePlus Forum မှာ ထုတ်ပြန်ကြေငြာချက်များအရ Script အနေနဲ့ Credit Card Data ခိုးယူမှုကို ဆက်တိုက် လုပ်ဆောင်ခဲ့တာ မဟုတ်တာကြောင့် အခုလို လူလေးသောင်းခန့်ရဲ့ Credit Card Data တွေသာ ပါသွားရခြင်း ဖြစ်ပြီး တိုက်ခိုက်ခံခဲ့ရတဲ့ Server ကိုလည်း လက်ရှိအသုံးပြုနေတဲ့ System ထဲကနေ ထုတ်ပစ်လိုက်ပြီ ဖြစ်တယ်လို့ သိရပါတယ်။ ဒါ့အပြင် Online Purchase အတွက် Credit Card တိုက်ရိုက်အသုံးမပြုပဲ Paypal အသုံးပြုပြီး ဝယ်ယူသူတွေဆီမှာတော့ အခုလို ပြဿနာ နဲ့ ကြုံတွေ့ရမှာ မဟုတ်ဘူးလို့ သိရပါတယ်။

                OnePlus ရဲ့ပြောရေးဆိုခွင့်ရှိသူကတော့ အခုတိုက်ခိုက်ခံခဲ့ရတဲ့ လေးသောင်းဆိုတဲ့ လူဦးရေဟာ OnePlus ရဲ့ Customer စုစုပေါင်း လူဦးရေနဲ့ ယှဉ်မယ်ဆိုရင် အနည်းငယ်သာ ရှိတယ်လို့ ပြောကြားသွားခဲ့ပါတယ်။ ကုမ္ပဏီအနေနဲ့ Credit Card Data ခိုးယူခံခဲ့ရတဲ့ Customer တွေကို Credit Card Monitoring Service တစ်နှစ် လုပ်ဆောင်ပေးသွားမှာ ဖြစ်တယ်လို့ သိရပါတယ်။ ဒါ့အပြင် အာဏာပိုင်များနဲ့ ပူးပေါင်းပြီး စုံစမ်း စစ်ဆေးရေးကို ဆက်လက်လုပ်ဆောင်သွားမယ်လို့လည်း သိရပါတယ်။

                OnePlus Online Store မှာ Credit Card အသုံးပြုခွင့်ကို စုံစမ်းစစ်ဆေးရေး မပြီးဆုံးခင် ကာလအထိ ရပ်ဆိုင်းထားမှာ ဖြစ်ပြီး အဲ့ဒီကာလအတွင်း Online Purchase ပြုလုပ်ချင်တယ် ဆိုရင်တော့ Paypal ကို အသုံးပြုနိုင်မှာ ဖြစ်ပါတယ်။ Credit Card အသုံးပြုခွင့် ကို ပြန်လည် ဖွင့်မပေးခင် ပိုမိုလုံခြုံတဲ့ Credit Card Payment စနစ်တစ်ခုကို အကောင်အထည်ဖေါ်သွားမှာ ဖြစ်တယ်လို့ သိရပါတယ်။

This Article is contributed by Phyo Kyaw Swar.