Türkiye'nin internetteki en büyük süpermarketine hoşgeldiniz!

0
anonim
anonim
30 Mayıs 2006 , 1 dakika okuma süresi
Başlıktaki slogan son bir kaç gündür gündemde olan Gima'ya ait. Konu şöyle gelişiyor, Gima'ya ait veritabanına elektronik olarak sızılmış ve firmanın depoladığı kredi kartı bilgileri çalınmış.

Üstelik olay firma bilgi işlemi tarafından değil, bankalar tarafından, çipli kartların manyetik olarak yoğun kullanıldığı için ortaya çıkartılmış.
Hadi buraya kadar olan bütün güvenlik zafiyetlerini geçelim. Ancak benim merak ettiğim online işlem yapan pek çok kurum dahi müşterilerinin kredi, kartı bilgisini depolamazken Gima online alışveriş yapmayan müşterilerinin kart bilgilerini niçin veritabanında saklamaktadır ?

Gima bu konu yokmuş gibi davranarak web sitesine konu ile ilgili bir duyuru dahi koymuyor. Ancak bu adresde Gima dan alışverişin ne kadar güvenli olduğunu uzun uzun anlatıyor. Aslında ben de teknik olarak merak etmiyor değilim numaraların ne tür bir teknikle çalınmış olduğunu...

Not: Bu durumdaki müşterilerin yorumlarını bu adresdeki konu ile ilgili haberin yorumlar kısmından okuyabilirsiniz...
fazlamesai.net
15
Linkedin Facebook Twitter Google plus

Görüşler

cgl
0
cgl
4 gun once haftasonu olmasina ragmen bankamdan bir telefon geldi. Kart bilgilerimin ele gecirilmis olma ihtimaline karsi kartimin iptal edildigini, ve yeni numarali bir kartin bana ulastirilacagini soylediler ve israrla sormama ragmen hic bir baska bilgi vermediler (ozellikle neyi nasil tespit ettikleri bilgisini). Bugun yeni kartim gima hadisesini ogrendigimde elime gecmisti bile ve evet gimadan alisveris yapiyordum..
Bazi kurumlar yeterince iyi calismasa da diger bazilari gayet iyi calisiyor dedirtti. Gima bunun bedelini agir odeyecek gibi gozukuyor.
necdeath
0
necdeath
Bu bilgileri aslında tutan yerlerin sayısı tahmşn ettiğimizden daha fazla aslında. Şimdi adını hatırlayamadığım bir internet sitesinden yaptığım bir alış veriş sonrasında bana telefon edip sistemlerinde kayıtlı olan CVC2 numarasını bu kez farklı girdiğimi söylemişlerdi. Bu bilgiyi neden tuttuklarını sorduğunuzda sizi arayan kızcağız bunlardan habersiz olduğundan yanıt almanız mümkün olmuyor tabi. Aklı başında kim bundan sonra gima'ya alış verişe gider bilemiyorum...
ttk
0
ttk
Gima ve Veli Küçük. Bu iki ismi bir arada gördüğümden beri bu mağazaya pek hoş bakamıyordum.
Bu durumun sadece bununla kaldığını sanmıyorum, e-mail'lere gelen kart ekstrelerinin de güvende olmadığını düşünmeye başladım, çünkü içerisinde kredi kartının tam numarası yazılı oluyor.
Birileri acaba bir halt etmeye mi çalışıyor nedir ?
sdd
0
sdd
ben genel olarak güvenliğin hafife alındığını düşünüyorum, bunda herkezde suç var programcı çalıştıran şirketler bi şey normalde yürüyomu yürüyo ozaman süper diye olaya bakıyolar. değişik durumlarda sistemimiz ne yapar. kararlı mı güvenli mi. bakan yok. güvenli olmayan bi sistem olmayan bi sistemden bile kötüdür bence. ve bu olayların tüm nedeni mantalite
bm
0
bm
Sadece guvenlik degil, isin tamami hafife aliniyor. 3 senedir online Gima'dan alisveris ediyorum (memnunum da), uc senedir '\\' ile ayrilmis URL'lerde bana hata veriyordu, kimse gidip de yahu alis veris eden musteriye 404 veren sayfalar nelerdir diye log taramadigi icin olsa gerek duzelmedi. Bu islerde bu tip gorgu edinilmeden calisilinca bir sure sonra zeki ama isini duzgun yapacak bilgisi/gorgusu olmayan insanlar, zeki+cahil ve cehaletinin farkinda olmayi birakin imasina bile dayanamayan insanlar haline geliyorlar (ben yeni basladim demek ile ben bu isi senelerdir yapiyorum demenin farki). Gima'da durum boyle olmus olmayabilir tabii, ama bu sekilde zekasi iyi is yapmaya donemeyen insanlar var. Memleketle de pek alakasi yok bunun, bu alan heryerde boyle olabiliyor.

Diger taraftan dogan zarari tazmin eden sirket teknik personelini daha duzgun secmeye ve idare etmeye de sartlar tarafindan zorlanmis oluyor. Bir musibet bin nasihatten iyidir.

intelligenc
0
intelligenc
oncelikle felaket tellaligi yapmamak ve olaya iyimser yaklasmak lazim olay kesinlikle kucumsenemeyecek bir durumda bunun icin herkese hak veriyorum.. kisa ve orta vadede e-ticaret yapan yaptiran herkesi etkileyecektir bu da bi gercek.. bence genel olarak olayin 2 yonu var, birincisi ve en onemlisi bundan sonra herkesin ama herkesin bu konularda daha dikkatli olmasi gerektigi, hem musterilerin hem e-ticaret sistemi sahiplerinin yapmasi gerekenler konusunda. bunlari uzun uzun anlatmaya gerek yok cunku nelerin yapilacagi iki taraf icin de bellidir. Ikincisine gelince, e-ticaret sisteminin sekteye ugramamasi icin konuya daha duyarli yaklasip mevcut ortami da daha fazla zedelememek lazim, bunu benzeri bir e-ticaret isi yaptigim icin soylemiyorum, cunku su bi gercek ki her ne kadar ulkemizde kaplumbaga hiziyla ilerlese de dunyada e-ticaret olayi baslibasina bi hadisedir ve gelisimi durdurulamayacak bir hizla ilerlemektedir. boyle bir durumun olmasi hic tasvip etmedigimiz ve uzuldugumuz bir durum olmasina ragmen belki de ulkemizde e-ticaretin gelisimi icin bir kilometre tasi olacaktir. gima veya bir baskasi, bir gun boyle bir durumla karsilasabilecegimiz olasiligi her zaman vardi ve hala da vardir, onemli olan su andan sonrasidir temennim hem e-ticaret kullanicilarinin hem e-ticaret sahiplerinin bu durumdan dersler cikartmasi ve ilerisi icin daha saglam temellerin bu tip durumlar ile karsilasmamiza gerek kalmadan halledilmis olmasidir. saygilar
diver
0
diver
bir süre önce bankamın tıkır tıkır online şubesinde bir limit kontrolünü sadece client sidedaki javascript koduyla yaptığını(!) fark ettiğimde şaşırmıştım. bu benim için gördüğüm güvensiz uygulamalardaki son noktalardan biriydi, hele ki bir bankada... bunun üstüne artık ne duysam beni şaşırtmıyor.
bence gima işin ortaya çıkan parçası, diğer sistemlerde neler oluyor diye sormayın gitsin...
güvenliğin yazılım işiyle bir bütün olduğunu ne zaman kavrayacağız bakalım...
anonim
0
anonim
Bence bu bir rezalettir. Kullanicinin, tuketicinin guvenini koyuye kullanmaktadir. Alisveris sirasinda(sanal yada degil) kullanilan kredikartlarinin sistemin biryerlerinde, zayif kontroller esliginde tutulmasi bu olaya en bastan davetiye cikartmaktir. Ticaret yapan web tabanli sirketler sistemlerinde kredi karti numarasi tutmaktan kacinirken GIMA nin neye guvenerek birakin sanali fiziksel alisverislerin bile kredi karti kayitlarini tuttugunu cok merak ediyorum.

Sirketler sahip oldugu degerleri(kullanici kredi karti bilgisi) gozonune alakarak risk analizi yapmiyor. Is surekliligi ve felaket geri donum ile ilgili bir calisma yapilmadigi da GIMA nin sitesinde, zarari az da olsa indirgeyecek dogrudurust bir aciklama yapilmamasindan belli oluyor. "Eeee sistemleri yeniledik bida olmaz" gibi aciklamalara yetinmek basbaya halki salak yerine koyup, olayi gecistirmektir...

Sonuc : Hayatina kredi karti ve e-ticaret kullanimini sokmaya calisan ancak guven sorunu yasayan halkimizina bir darbe vurulmus oldu. Diger bu isi dogru durust yapan siteler zarar gordu. Bu rezalet sonunda kimsenin web sitesinden alisveris yapmayacagini dusunursek GIMA ticari kanallarinin birini kaybetmis oldu.

bio
0
bio
Acilan pop-up'ta soyle diyor:

"Özellikle vurgulamak istediğimiz, kredi kartı bilgilerinin hiçbir şekilde şirketimiz müşteri veri bankasında saklanmadığıdır. CRM (Müşteri İlişkileri Yönetimi) uygulamaları sadece şirkete özel müşteri kartları (süpercard) üzerinden yapılmaktadır."

Madem bu numaralar bir yerde tutulmuyor, nereden calindi? Alisveris sirasinda calinma ihtimali yok saniyorum, cunku POS cihazlari dogrudan bankaya bagli.
anonim
0
anonim
iWeb den yapilan arisversilerde 3-d security kullaniliyormus. Client server arasi SSL kullaniliyor. 3-d yi arastirinca karsima internetten girilen KK larinin verify edilmesi asamasinda uygulanan bir guvenlikten bahsediyor.
Eh madem browserimdan cikan bilgi onlarin serverina giderken endustri standardi SSL le korunuyor, onlarin serverindan cikarken de Visa/mastercard standardi 3-d ile korunuyor, nasil oluyor bu rezalet?
Bakalim guvenligi bir urun sanan isguzar sistem yoneticilerinin bol oldugu bu ortamda daha neler olacak, yasanacak.
loker
0
loker
Olay internet şubesinde değil, marketlerde CRM işlemleri için kullanılan pos'tan geçirilerek kopyalanan bilgilerin tutulduğu sunucuların -hangi akla hizmetse- internete açık tutulmasından kaynaklanıyor... Bu arada kulaktan kulağa düzeyinde öğrendiğim kadarıyla kredi kartlarının banka pos makinaları dışında kasa poslarından da geçirilmesi maliyenin zorunlu tuttuğu bir şey... eh üzerine iki düzenleme de yapınca çatır çatır kopyalanıyor bilgiler...
sefalet
0
sefalet
Bugün bir Gimaya girdim kasanın olduğu yere bir yazı asmışlar, kart mağdurlarının toplam 206 kişi olduğu yazıyordu ve gerekli önlemlerin vs. alındığı.
cgl
0
cgl
Evet tabii magdur olarak sadece kartlari kullanilmis kisileri sayinca 206. Kart bilgileri ele gectigi icin kartlari iptal edilen binlerce kisiyi hangi kategoriye koyuyorlar acaba. Bu kadar iste, hem 206 kucuk bir rakammis gibi canim nolcak 206 kisi sadece deriz, digerleri de onemli degil zaten, kartlari iptal olmus da nolmus diyip geceriz degil mi! Ne kadar "basit" bir yontem!
anonim
0
anonim
Sirketlerde konuya onem verilmesi sadece yasalarin zorlamasiyla mumkun olabilir. Amerika'daki sirketlerin bir cogu SoX (Sarbanes Oxley) yokken riskleri bilmelerine ragmen bu konuda dise dokunur bir calisma yapmamisti.

Ayni sey PCI/DSS (Payment Card Industry Data Security Standard) gibi bankalar ve kredi karti sirketleri tarafindan zorunlu tutulan uygulamalar icin de gecerli. Ciddi yaptirimlar, lisanslarin iptal edilmesi gibi onlemler soz konusu olmadigi surece sirketler bildikleri gibi devam edeceklerdir.

Kredi karti kullanimi guvenlidir, bu tarz olaylar sizi yildirmasin. Eger hesap ekstrenizde onaylamadiginiz bir islem gorurseniz bankaniza bu durumu bildirmeniz yeterlidir.

Chip'li kartlarin getirdigi tek guvenlik su anda kopyalanmalarinin pahali olmasidir. bundan 5 sene sonra bu islem icin kullanilan yontemler ucuzlayinca (50.000$ altina dusunce) benzer sahteciliklerle tekrar karsilasacagimizi dusunuyorum.

Satanique
0
Satanique
Evet çok haklısınız.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

fazlamesai.net'e soralım: Peki, açık kaynağa nasıl ulaşırız?
Nano
22 Kasım 2005, 1 dakika okuma süresi

Fazlamesai üzerinde bir çok kurumsal uygulamanın (vede oldukça büyük olanların) açık kaynak yazılımlar ile de gerçekleştirilebileceği (hemde fazlasıya) ilgili bir çok tartışma oldu. Ya peki küçük uygulamaların ve küçük şirketlerin açık kaynağa ulaşımı nasıl olacak?

Mesela bir KOBİ WriteBoard: http://www.fazlamesai.net/index.php?a=article&sid=3504 gibi bir araca ihtiyaç duysa buna nasıl ulaşabilir, nasıl "freelance" yazılımcı bulup bu tür araçları kendisine yazdırabilir.

FM Forum şimdilik çevrimdışı :)
sundance
12 Ocak 2004, 1 dakika okuma süresi

Sevgili Fazlamesai dostları, Romalılar!

Sadecehosting.com´un değerli katkıları ile host edilen Fazlamesai.org sitesi, bir taşınma ve ardından yaşanan küçük bir network problemi sebebiyle çevrimdışı (offline) durumdadır. Amacımız geçen Cuma online hale getirmekti, fakat ham bir ruh tarafından gerçekleştirilen bir saldırı buna engel oldu :) Umarız çarşambaya kadar bu problemi gidereceğiz.

Size verememiş olduğumuz hizmetten dolayı özür dileriz.

Mahkeme
butch
19 Eylül 2006, 1 dakika okuma süresi

Fazlamesai.net: Yenilikler
butch
5 Ekim 2005, 1 dakika okuma süresi

Yaklaşık 2 ay önce yaptığımız altyapı değişikliğinden sonra FM'e yavaş yavaş yeni özellikler eklemeye başladık. Bunların bir kısmı dikkatinizi zaten çekmiştir. Biz yine de sizi bilgilendirelim.

fazlamesai.net @ 2005
FZ
30 Aralık 2004, 1 dakika okuma süresi

Tüm fazlamesai.net camiasının, üyelerinin, sessiz okurlarının, aktif katılımcılarının, kısaca bu siteyi öyle ya da böyle bir şekilde farklı kılan herkesin yeni yılını kutlarız.

Dileriz 2005 hepimize mutluluk, sağlık, huzur, zevk, başarı ve en önemlisi barış getirir.

2005 yılında yeni ve heyecanlandırıcı projelerle, birbirinden ilginç haberlerle ve önemli tartışmalarla yine karşınızda olacağız.

Bizi izlemeye devam edin...

fazlamesai.net ekibi