Türkiye'nin internetteki en büyük süpermarketine hoşgeldiniz!

0
anonim
Başlıktaki slogan son bir kaç gündür gündemde olan Gima'ya ait. Konu şöyle gelişiyor, Gima'ya ait veritabanına elektronik olarak sızılmış ve firmanın depoladığı kredi kartı bilgileri çalınmış.

Üstelik olay firma bilgi işlemi tarafından değil, bankalar tarafından, çipli kartların manyetik olarak yoğun kullanıldığı için ortaya çıkartılmış.
Hadi buraya kadar olan bütün güvenlik zafiyetlerini geçelim. Ancak benim merak ettiğim online işlem yapan pek çok kurum dahi müşterilerinin kredi, kartı bilgisini depolamazken Gima online alışveriş yapmayan müşterilerinin kart bilgilerini niçin veritabanında saklamaktadır ?

Gima bu konu yokmuş gibi davranarak web sitesine konu ile ilgili bir duyuru dahi koymuyor. Ancak bu adresde Gima dan alışverişin ne kadar güvenli olduğunu uzun uzun anlatıyor. Aslında ben de teknik olarak merak etmiyor değilim numaraların ne tür bir teknikle çalınmış olduğunu...

Not: Bu durumdaki müşterilerin yorumlarını bu adresdeki konu ile ilgili haberin yorumlar kısmından okuyabilirsiniz...

Görüşler

0
cgl
4 gun once haftasonu olmasina ragmen bankamdan bir telefon geldi. Kart bilgilerimin ele gecirilmis olma ihtimaline karsi kartimin iptal edildigini, ve yeni numarali bir kartin bana ulastirilacagini soylediler ve israrla sormama ragmen hic bir baska bilgi vermediler (ozellikle neyi nasil tespit ettikleri bilgisini). Bugun yeni kartim gima hadisesini ogrendigimde elime gecmisti bile ve evet gimadan alisveris yapiyordum..
Bazi kurumlar yeterince iyi calismasa da diger bazilari gayet iyi calisiyor dedirtti. Gima bunun bedelini agir odeyecek gibi gozukuyor.
0
necdeath
Bu bilgileri aslında tutan yerlerin sayısı tahmşn ettiğimizden daha fazla aslında. Şimdi adını hatırlayamadığım bir internet sitesinden yaptığım bir alış veriş sonrasında bana telefon edip sistemlerinde kayıtlı olan CVC2 numarasını bu kez farklı girdiğimi söylemişlerdi. Bu bilgiyi neden tuttuklarını sorduğunuzda sizi arayan kızcağız bunlardan habersiz olduğundan yanıt almanız mümkün olmuyor tabi. Aklı başında kim bundan sonra gima'ya alış verişe gider bilemiyorum...
0
ttk
Gima ve Veli Küçük. Bu iki ismi bir arada gördüğümden beri bu mağazaya pek hoş bakamıyordum.
Bu durumun sadece bununla kaldığını sanmıyorum, e-mail'lere gelen kart ekstrelerinin de güvende olmadığını düşünmeye başladım, çünkü içerisinde kredi kartının tam numarası yazılı oluyor.
Birileri acaba bir halt etmeye mi çalışıyor nedir ?
0
sdd
ben genel olarak güvenliğin hafife alındığını düşünüyorum, bunda herkezde suç var programcı çalıştıran şirketler bi şey normalde yürüyomu yürüyo ozaman süper diye olaya bakıyolar. değişik durumlarda sistemimiz ne yapar. kararlı mı güvenli mi. bakan yok. güvenli olmayan bi sistem olmayan bi sistemden bile kötüdür bence. ve bu olayların tüm nedeni mantalite
0
bm
Sadece guvenlik degil, isin tamami hafife aliniyor. 3 senedir online Gima'dan alisveris ediyorum (memnunum da), uc senedir '\\' ile ayrilmis URL'lerde bana hata veriyordu, kimse gidip de yahu alis veris eden musteriye 404 veren sayfalar nelerdir diye log taramadigi icin olsa gerek duzelmedi. Bu islerde bu tip gorgu edinilmeden calisilinca bir sure sonra zeki ama isini duzgun yapacak bilgisi/gorgusu olmayan insanlar, zeki+cahil ve cehaletinin farkinda olmayi birakin imasina bile dayanamayan insanlar haline geliyorlar (ben yeni basladim demek ile ben bu isi senelerdir yapiyorum demenin farki). Gima'da durum boyle olmus olmayabilir tabii, ama bu sekilde zekasi iyi is yapmaya donemeyen insanlar var. Memleketle de pek alakasi yok bunun, bu alan heryerde boyle olabiliyor.

Diger taraftan dogan zarari tazmin eden sirket teknik personelini daha duzgun secmeye ve idare etmeye de sartlar tarafindan zorlanmis oluyor. Bir musibet bin nasihatten iyidir.

0
intelligenc
oncelikle felaket tellaligi yapmamak ve olaya iyimser yaklasmak lazim olay kesinlikle kucumsenemeyecek bir durumda bunun icin herkese hak veriyorum.. kisa ve orta vadede e-ticaret yapan yaptiran herkesi etkileyecektir bu da bi gercek.. bence genel olarak olayin 2 yonu var, birincisi ve en onemlisi bundan sonra herkesin ama herkesin bu konularda daha dikkatli olmasi gerektigi, hem musterilerin hem e-ticaret sistemi sahiplerinin yapmasi gerekenler konusunda. bunlari uzun uzun anlatmaya gerek yok cunku nelerin yapilacagi iki taraf icin de bellidir. Ikincisine gelince, e-ticaret sisteminin sekteye ugramamasi icin konuya daha duyarli yaklasip mevcut ortami da daha fazla zedelememek lazim, bunu benzeri bir e-ticaret isi yaptigim icin soylemiyorum, cunku su bi gercek ki her ne kadar ulkemizde kaplumbaga hiziyla ilerlese de dunyada e-ticaret olayi baslibasina bi hadisedir ve gelisimi durdurulamayacak bir hizla ilerlemektedir. boyle bir durumun olmasi hic tasvip etmedigimiz ve uzuldugumuz bir durum olmasina ragmen belki de ulkemizde e-ticaretin gelisimi icin bir kilometre tasi olacaktir. gima veya bir baskasi, bir gun boyle bir durumla karsilasabilecegimiz olasiligi her zaman vardi ve hala da vardir, onemli olan su andan sonrasidir temennim hem e-ticaret kullanicilarinin hem e-ticaret sahiplerinin bu durumdan dersler cikartmasi ve ilerisi icin daha saglam temellerin bu tip durumlar ile karsilasmamiza gerek kalmadan halledilmis olmasidir. saygilar
0
diver
bir süre önce bankamın tıkır tıkır online şubesinde bir limit kontrolünü sadece client sidedaki javascript koduyla yaptığını(!) fark ettiğimde şaşırmıştım. bu benim için gördüğüm güvensiz uygulamalardaki son noktalardan biriydi, hele ki bir bankada... bunun üstüne artık ne duysam beni şaşırtmıyor.
bence gima işin ortaya çıkan parçası, diğer sistemlerde neler oluyor diye sormayın gitsin...
güvenliğin yazılım işiyle bir bütün olduğunu ne zaman kavrayacağız bakalım...
0
anonim
Bence bu bir rezalettir. Kullanicinin, tuketicinin guvenini koyuye kullanmaktadir. Alisveris sirasinda(sanal yada degil) kullanilan kredikartlarinin sistemin biryerlerinde, zayif kontroller esliginde tutulmasi bu olaya en bastan davetiye cikartmaktir. Ticaret yapan web tabanli sirketler sistemlerinde kredi karti numarasi tutmaktan kacinirken GIMA nin neye guvenerek birakin sanali fiziksel alisverislerin bile kredi karti kayitlarini tuttugunu cok merak ediyorum.

Sirketler sahip oldugu degerleri(kullanici kredi karti bilgisi) gozonune alakarak risk analizi yapmiyor. Is surekliligi ve felaket geri donum ile ilgili bir calisma yapilmadigi da GIMA nin sitesinde, zarari az da olsa indirgeyecek dogrudurust bir aciklama yapilmamasindan belli oluyor. "Eeee sistemleri yeniledik bida olmaz" gibi aciklamalara yetinmek basbaya halki salak yerine koyup, olayi gecistirmektir...

Sonuc : Hayatina kredi karti ve e-ticaret kullanimini sokmaya calisan ancak guven sorunu yasayan halkimizina bir darbe vurulmus oldu. Diger bu isi dogru durust yapan siteler zarar gordu. Bu rezalet sonunda kimsenin web sitesinden alisveris yapmayacagini dusunursek GIMA ticari kanallarinin birini kaybetmis oldu.

0
bio
Acilan pop-up'ta soyle diyor:

"Özellikle vurgulamak istediğimiz, kredi kartı bilgilerinin hiçbir şekilde şirketimiz müşteri veri bankasında saklanmadığıdır. CRM (Müşteri İlişkileri Yönetimi) uygulamaları sadece şirkete özel müşteri kartları (süpercard) üzerinden yapılmaktadır."

Madem bu numaralar bir yerde tutulmuyor, nereden calindi? Alisveris sirasinda calinma ihtimali yok saniyorum, cunku POS cihazlari dogrudan bankaya bagli.
0
anonim
iWeb den yapilan arisversilerde 3-d security kullaniliyormus. Client server arasi SSL kullaniliyor. 3-d yi arastirinca karsima internetten girilen KK larinin verify edilmesi asamasinda uygulanan bir guvenlikten bahsediyor.
Eh madem browserimdan cikan bilgi onlarin serverina giderken endustri standardi SSL le korunuyor, onlarin serverindan cikarken de Visa/mastercard standardi 3-d ile korunuyor, nasil oluyor bu rezalet?
Bakalim guvenligi bir urun sanan isguzar sistem yoneticilerinin bol oldugu bu ortamda daha neler olacak, yasanacak.
0
loker
Olay internet şubesinde değil, marketlerde CRM işlemleri için kullanılan pos'tan geçirilerek kopyalanan bilgilerin tutulduğu sunucuların -hangi akla hizmetse- internete açık tutulmasından kaynaklanıyor... Bu arada kulaktan kulağa düzeyinde öğrendiğim kadarıyla kredi kartlarının banka pos makinaları dışında kasa poslarından da geçirilmesi maliyenin zorunlu tuttuğu bir şey... eh üzerine iki düzenleme de yapınca çatır çatır kopyalanıyor bilgiler...
0
sefalet
Bugün bir Gimaya girdim kasanın olduğu yere bir yazı asmışlar, kart mağdurlarının toplam 206 kişi olduğu yazıyordu ve gerekli önlemlerin vs. alındığı.
0
cgl
Evet tabii magdur olarak sadece kartlari kullanilmis kisileri sayinca 206. Kart bilgileri ele gectigi icin kartlari iptal edilen binlerce kisiyi hangi kategoriye koyuyorlar acaba. Bu kadar iste, hem 206 kucuk bir rakammis gibi canim nolcak 206 kisi sadece deriz, digerleri de onemli degil zaten, kartlari iptal olmus da nolmus diyip geceriz degil mi! Ne kadar "basit" bir yontem!
0
anonim
Sirketlerde konuya onem verilmesi sadece yasalarin zorlamasiyla mumkun olabilir. Amerika'daki sirketlerin bir cogu SoX (Sarbanes Oxley) yokken riskleri bilmelerine ragmen bu konuda dise dokunur bir calisma yapmamisti.

Ayni sey PCI/DSS (Payment Card Industry Data Security Standard) gibi bankalar ve kredi karti sirketleri tarafindan zorunlu tutulan uygulamalar icin de gecerli. Ciddi yaptirimlar, lisanslarin iptal edilmesi gibi onlemler soz konusu olmadigi surece sirketler bildikleri gibi devam edeceklerdir.

Kredi karti kullanimi guvenlidir, bu tarz olaylar sizi yildirmasin. Eger hesap ekstrenizde onaylamadiginiz bir islem gorurseniz bankaniza bu durumu bildirmeniz yeterlidir.

Chip'li kartlarin getirdigi tek guvenlik su anda kopyalanmalarinin pahali olmasidir. bundan 5 sene sonra bu islem icin kullanilan yontemler ucuzlayinca (50.000$ altina dusunce) benzer sahteciliklerle tekrar karsilasacagimizi dusunuyorum.

0
Satanique
Evet çok haklısınız.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Matematik Köyünde Bilgisayar Bilimleri

butch

20-26 Ağustos'da Şirince'deki Matematik Köyünde Bilgisayar Bilimleri ile ilgili 2 ders verilecek.

Her iki ders Türkçe verilecek.

Ayrıntlılı bilgi: http://matematikkoyu.org/etkinlikler/2012-tmd-lisans-lisansustu/

fazlamesai.net'e soralım: Büyük Firmalar, Websitesi Kıranlar ve Müşteriye Saygı

Ragnor

Büyük masaüstü frp oyun geliştiricilerinden WhiteWolf'un sitesi cracker'lar (Hayır hacker demeyeceğim işte :)) tarafından kırılmış. Ama bu haberi yazma nedenim bunu söylemek değil. Nedenim WhiteWolf'un örnek ve de beklenmedik davranışı.

İxir Strikes Back

sundance

Türk Internet aleminde bir ilke imza atan İxir, iki-ayda-bir'sel hale getirdiği işten çıkartma festivalinin üçüncüsünü gerçekleştirdi.

Kabul ediyoruz o kadar alıştık ki "Nasıl olsa kadrolu değil bunlar, savalım gitsin" yaklaşımına ve bunun artık pek de bir haber değeri kalmamasına, ama yine de bu sefer önemli.

Çünkü çıkartılan yaklaşık 100 kişi ile birlikte İxir`de işten çıkartılacak ADAM kalmadı.

fazlamesai.net'e Soralım: fMRI radyosu için neler yapmak istersiniz?

FZ

Dün akşamdan itibaren deneme yayınlarına başlayan fMRI (fazla Mesai Internet Radyo) ortamında neleri duymak, ne tür programlar dinlemek istersiniz?

Ama aslında "fMRI benim için ne yapabilir?" değil "ben fMRI için ne yapabilirim?" diye sormalısınız ;-)

Neler yapmak istersiniz? Teknolojik gelişmeler hakkında yorumlar, "geek" ve "nerd"leri sallayıp yuvarlayacak müzik programları, radyo altyapı yönetimi, vs.?

Beyin fırtınasına başlayalım, organize olalım ve tüm zamanların en çılgın, en damardan teknoloji radyosunu kuralım hep birlikte. Deneme yayınını buradan dinleyebilirsiniz (eğer birileri DJlikten yorulmadı ise ;-).

Çocuklara Bilgisayar Projesi, Hemen Şimdi!

blue-train

"İkinci El Bilgisayarlarınızı İstiyoruz. Hemen, Şimdi" denmişti burada bir süre önce, hatırladınız mı? İkinci el bilgisayarların toplanması, ardından GNU/Linux kurularak ihtiyacı olan kesimlere ulaştırılması gibi bir fikir gerçekten de heyecan yaratmış, 1-2 gün içerisinde onlarca yorum gelmişti.

İlgili haberi okurken heyecanlananlardan ve yazılan yorumları ilgiyle takip edenlerden biri de bendim. Bir süre sonra Fazlamesai'de ortaya çıkan bu fikri, aktif olarak içinde bulunduğum ve çocuklara yönelik faaliyet gösteren bir STK olan Farklı Bireyler Eğitim ve Rehberlik Derneği'ne (Faber-Der) de sundum. Oradaki insanların da olumlu tepkisiyle birlikte bu fikrin projeye dönüşmesi fikri hız kazandı.