Türkiye'nin internetteki en büyük süpermarketine hoşgeldiniz!

0
anonim
anonim
30 Mayıs 2006 , 1 dakika okuma süresi
Başlıktaki slogan son bir kaç gündür gündemde olan Gima'ya ait. Konu şöyle gelişiyor, Gima'ya ait veritabanına elektronik olarak sızılmış ve firmanın depoladığı kredi kartı bilgileri çalınmış.

Üstelik olay firma bilgi işlemi tarafından değil, bankalar tarafından, çipli kartların manyetik olarak yoğun kullanıldığı için ortaya çıkartılmış.
Hadi buraya kadar olan bütün güvenlik zafiyetlerini geçelim. Ancak benim merak ettiğim online işlem yapan pek çok kurum dahi müşterilerinin kredi, kartı bilgisini depolamazken Gima online alışveriş yapmayan müşterilerinin kart bilgilerini niçin veritabanında saklamaktadır ?

Gima bu konu yokmuş gibi davranarak web sitesine konu ile ilgili bir duyuru dahi koymuyor. Ancak bu adresde Gima dan alışverişin ne kadar güvenli olduğunu uzun uzun anlatıyor. Aslında ben de teknik olarak merak etmiyor değilim numaraların ne tür bir teknikle çalınmış olduğunu...

Not: Bu durumdaki müşterilerin yorumlarını bu adresdeki konu ile ilgili haberin yorumlar kısmından okuyabilirsiniz...
fazlamesai.net
15
Linkedin Facebook Twitter Google plus

Görüşler

cgl
0
cgl
4 gun once haftasonu olmasina ragmen bankamdan bir telefon geldi. Kart bilgilerimin ele gecirilmis olma ihtimaline karsi kartimin iptal edildigini, ve yeni numarali bir kartin bana ulastirilacagini soylediler ve israrla sormama ragmen hic bir baska bilgi vermediler (ozellikle neyi nasil tespit ettikleri bilgisini). Bugun yeni kartim gima hadisesini ogrendigimde elime gecmisti bile ve evet gimadan alisveris yapiyordum..
Bazi kurumlar yeterince iyi calismasa da diger bazilari gayet iyi calisiyor dedirtti. Gima bunun bedelini agir odeyecek gibi gozukuyor.
necdeath
0
necdeath
Bu bilgileri aslında tutan yerlerin sayısı tahmşn ettiğimizden daha fazla aslında. Şimdi adını hatırlayamadığım bir internet sitesinden yaptığım bir alış veriş sonrasında bana telefon edip sistemlerinde kayıtlı olan CVC2 numarasını bu kez farklı girdiğimi söylemişlerdi. Bu bilgiyi neden tuttuklarını sorduğunuzda sizi arayan kızcağız bunlardan habersiz olduğundan yanıt almanız mümkün olmuyor tabi. Aklı başında kim bundan sonra gima'ya alış verişe gider bilemiyorum...
ttk
0
ttk
Gima ve Veli Küçük. Bu iki ismi bir arada gördüğümden beri bu mağazaya pek hoş bakamıyordum.
Bu durumun sadece bununla kaldığını sanmıyorum, e-mail'lere gelen kart ekstrelerinin de güvende olmadığını düşünmeye başladım, çünkü içerisinde kredi kartının tam numarası yazılı oluyor.
Birileri acaba bir halt etmeye mi çalışıyor nedir ?
sdd
0
sdd
ben genel olarak güvenliğin hafife alındığını düşünüyorum, bunda herkezde suç var programcı çalıştıran şirketler bi şey normalde yürüyomu yürüyo ozaman süper diye olaya bakıyolar. değişik durumlarda sistemimiz ne yapar. kararlı mı güvenli mi. bakan yok. güvenli olmayan bi sistem olmayan bi sistemden bile kötüdür bence. ve bu olayların tüm nedeni mantalite
bm
0
bm
Sadece guvenlik degil, isin tamami hafife aliniyor. 3 senedir online Gima'dan alisveris ediyorum (memnunum da), uc senedir '\\' ile ayrilmis URL'lerde bana hata veriyordu, kimse gidip de yahu alis veris eden musteriye 404 veren sayfalar nelerdir diye log taramadigi icin olsa gerek duzelmedi. Bu islerde bu tip gorgu edinilmeden calisilinca bir sure sonra zeki ama isini duzgun yapacak bilgisi/gorgusu olmayan insanlar, zeki+cahil ve cehaletinin farkinda olmayi birakin imasina bile dayanamayan insanlar haline geliyorlar (ben yeni basladim demek ile ben bu isi senelerdir yapiyorum demenin farki). Gima'da durum boyle olmus olmayabilir tabii, ama bu sekilde zekasi iyi is yapmaya donemeyen insanlar var. Memleketle de pek alakasi yok bunun, bu alan heryerde boyle olabiliyor.

Diger taraftan dogan zarari tazmin eden sirket teknik personelini daha duzgun secmeye ve idare etmeye de sartlar tarafindan zorlanmis oluyor. Bir musibet bin nasihatten iyidir.

intelligenc
0
intelligenc
oncelikle felaket tellaligi yapmamak ve olaya iyimser yaklasmak lazim olay kesinlikle kucumsenemeyecek bir durumda bunun icin herkese hak veriyorum.. kisa ve orta vadede e-ticaret yapan yaptiran herkesi etkileyecektir bu da bi gercek.. bence genel olarak olayin 2 yonu var, birincisi ve en onemlisi bundan sonra herkesin ama herkesin bu konularda daha dikkatli olmasi gerektigi, hem musterilerin hem e-ticaret sistemi sahiplerinin yapmasi gerekenler konusunda. bunlari uzun uzun anlatmaya gerek yok cunku nelerin yapilacagi iki taraf icin de bellidir. Ikincisine gelince, e-ticaret sisteminin sekteye ugramamasi icin konuya daha duyarli yaklasip mevcut ortami da daha fazla zedelememek lazim, bunu benzeri bir e-ticaret isi yaptigim icin soylemiyorum, cunku su bi gercek ki her ne kadar ulkemizde kaplumbaga hiziyla ilerlese de dunyada e-ticaret olayi baslibasina bi hadisedir ve gelisimi durdurulamayacak bir hizla ilerlemektedir. boyle bir durumun olmasi hic tasvip etmedigimiz ve uzuldugumuz bir durum olmasina ragmen belki de ulkemizde e-ticaretin gelisimi icin bir kilometre tasi olacaktir. gima veya bir baskasi, bir gun boyle bir durumla karsilasabilecegimiz olasiligi her zaman vardi ve hala da vardir, onemli olan su andan sonrasidir temennim hem e-ticaret kullanicilarinin hem e-ticaret sahiplerinin bu durumdan dersler cikartmasi ve ilerisi icin daha saglam temellerin bu tip durumlar ile karsilasmamiza gerek kalmadan halledilmis olmasidir. saygilar
diver
0
diver
bir süre önce bankamın tıkır tıkır online şubesinde bir limit kontrolünü sadece client sidedaki javascript koduyla yaptığını(!) fark ettiğimde şaşırmıştım. bu benim için gördüğüm güvensiz uygulamalardaki son noktalardan biriydi, hele ki bir bankada... bunun üstüne artık ne duysam beni şaşırtmıyor.
bence gima işin ortaya çıkan parçası, diğer sistemlerde neler oluyor diye sormayın gitsin...
güvenliğin yazılım işiyle bir bütün olduğunu ne zaman kavrayacağız bakalım...
anonim
0
anonim
Bence bu bir rezalettir. Kullanicinin, tuketicinin guvenini koyuye kullanmaktadir. Alisveris sirasinda(sanal yada degil) kullanilan kredikartlarinin sistemin biryerlerinde, zayif kontroller esliginde tutulmasi bu olaya en bastan davetiye cikartmaktir. Ticaret yapan web tabanli sirketler sistemlerinde kredi karti numarasi tutmaktan kacinirken GIMA nin neye guvenerek birakin sanali fiziksel alisverislerin bile kredi karti kayitlarini tuttugunu cok merak ediyorum.

Sirketler sahip oldugu degerleri(kullanici kredi karti bilgisi) gozonune alakarak risk analizi yapmiyor. Is surekliligi ve felaket geri donum ile ilgili bir calisma yapilmadigi da GIMA nin sitesinde, zarari az da olsa indirgeyecek dogrudurust bir aciklama yapilmamasindan belli oluyor. "Eeee sistemleri yeniledik bida olmaz" gibi aciklamalara yetinmek basbaya halki salak yerine koyup, olayi gecistirmektir...

Sonuc : Hayatina kredi karti ve e-ticaret kullanimini sokmaya calisan ancak guven sorunu yasayan halkimizina bir darbe vurulmus oldu. Diger bu isi dogru durust yapan siteler zarar gordu. Bu rezalet sonunda kimsenin web sitesinden alisveris yapmayacagini dusunursek GIMA ticari kanallarinin birini kaybetmis oldu.

bio
0
bio
Acilan pop-up'ta soyle diyor:

"Özellikle vurgulamak istediğimiz, kredi kartı bilgilerinin hiçbir şekilde şirketimiz müşteri veri bankasında saklanmadığıdır. CRM (Müşteri İlişkileri Yönetimi) uygulamaları sadece şirkete özel müşteri kartları (süpercard) üzerinden yapılmaktadır."

Madem bu numaralar bir yerde tutulmuyor, nereden calindi? Alisveris sirasinda calinma ihtimali yok saniyorum, cunku POS cihazlari dogrudan bankaya bagli.
anonim
0
anonim
iWeb den yapilan arisversilerde 3-d security kullaniliyormus. Client server arasi SSL kullaniliyor. 3-d yi arastirinca karsima internetten girilen KK larinin verify edilmesi asamasinda uygulanan bir guvenlikten bahsediyor.
Eh madem browserimdan cikan bilgi onlarin serverina giderken endustri standardi SSL le korunuyor, onlarin serverindan cikarken de Visa/mastercard standardi 3-d ile korunuyor, nasil oluyor bu rezalet?
Bakalim guvenligi bir urun sanan isguzar sistem yoneticilerinin bol oldugu bu ortamda daha neler olacak, yasanacak.
loker
0
loker
Olay internet şubesinde değil, marketlerde CRM işlemleri için kullanılan pos'tan geçirilerek kopyalanan bilgilerin tutulduğu sunucuların -hangi akla hizmetse- internete açık tutulmasından kaynaklanıyor... Bu arada kulaktan kulağa düzeyinde öğrendiğim kadarıyla kredi kartlarının banka pos makinaları dışında kasa poslarından da geçirilmesi maliyenin zorunlu tuttuğu bir şey... eh üzerine iki düzenleme de yapınca çatır çatır kopyalanıyor bilgiler...
sefalet
0
sefalet
Bugün bir Gimaya girdim kasanın olduğu yere bir yazı asmışlar, kart mağdurlarının toplam 206 kişi olduğu yazıyordu ve gerekli önlemlerin vs. alındığı.
cgl
0
cgl
Evet tabii magdur olarak sadece kartlari kullanilmis kisileri sayinca 206. Kart bilgileri ele gectigi icin kartlari iptal edilen binlerce kisiyi hangi kategoriye koyuyorlar acaba. Bu kadar iste, hem 206 kucuk bir rakammis gibi canim nolcak 206 kisi sadece deriz, digerleri de onemli degil zaten, kartlari iptal olmus da nolmus diyip geceriz degil mi! Ne kadar "basit" bir yontem!
anonim
0
anonim
Sirketlerde konuya onem verilmesi sadece yasalarin zorlamasiyla mumkun olabilir. Amerika'daki sirketlerin bir cogu SoX (Sarbanes Oxley) yokken riskleri bilmelerine ragmen bu konuda dise dokunur bir calisma yapmamisti.

Ayni sey PCI/DSS (Payment Card Industry Data Security Standard) gibi bankalar ve kredi karti sirketleri tarafindan zorunlu tutulan uygulamalar icin de gecerli. Ciddi yaptirimlar, lisanslarin iptal edilmesi gibi onlemler soz konusu olmadigi surece sirketler bildikleri gibi devam edeceklerdir.

Kredi karti kullanimi guvenlidir, bu tarz olaylar sizi yildirmasin. Eger hesap ekstrenizde onaylamadiginiz bir islem gorurseniz bankaniza bu durumu bildirmeniz yeterlidir.

Chip'li kartlarin getirdigi tek guvenlik su anda kopyalanmalarinin pahali olmasidir. bundan 5 sene sonra bu islem icin kullanilan yontemler ucuzlayinca (50.000$ altina dusunce) benzer sahteciliklerle tekrar karsilasacagimizi dusunuyorum.

Satanique
0
Satanique
Evet çok haklısınız.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

E-MBA?
ninja-g
2 Temmuz 2001, 1 dakika okuma süresi

Hadi hep beraber bilgisayarların başına, açın quicktime'ları ders başlıyor. Ding doong, işte hoca konuşmaya başladı. O da ne hiç susmuyor! Hemen pause. Başa al, bi daha. Offf hala anlamadım. En iyisi e-mail atayım, ya da chat mi yapsam hocayla. Dur şu forumlara bakayım belki anlayan biri vardir. Geçen gün Aslı "Pazarlama Erişimi" dersindeki "intervizyonel senkronizasyonu" anlatmıştı, çok zeki kız vallaa. Hahahaha çok zeki çoook..
THIS IS $7000!
content + e-mail + forum + chat + video + "Master yaptım ben" belgesi
Hiç para kullanmadan bilgiyi paylaşırken, WHAT IS THIS?

Kısa bir ara
butch
28 Temmuz 2006, 1 dakika okuma süresi

Site kodlarındaki bir açık sebebiyle veritabanımıza izinsiz erişimler gerçekleştirilmiş bulunmaktadır. Sistemin gözden geçirilmesi amacıyla yayınımıza bir süreliğine ara veriyoruz.

En kısa zamanda tekrar görüşmek üzere - Fazlamesai.net ekibi

Fazlamesai.net yaz programı !!!
sundance
16 Temmuz 2001, 1 dakika okuma süresi

Bazılarınızın bildiği gibi Fazlamesai.net ekibi İstiklal Caddesi'ndeki bir çatı katından eylemlerini sürdürmekte...

İstanbul`un bu cehennemvari sıcaklığı sözkonusu olunca bir çatı katının insanın algı sınırlarının üstünde sıcak olacağını da tahmin edersiniz sanırız. İşte bu sebeple Fazlamesai, aşırı bunalma ve ikişer şişe biranın etkisiyle bir anda dellenip kendini apartmanın terasına atmış bulunmaktadır :)

Şu anda üstümüzde sadece gökyüzü ve martılar var, az önce de ay doğdu. Bilgisayar ve Internet mi ? Deli olmayın, tabi ki onları da taşıdık yukarı ;) Bu haberi nerden yazıyoruz sanıyorsunuz, püfür püfür teras katından :)) Siz kimseyi dinlemeyin, İstanbul gayet serin, sıcak olan evlerin içi ve sokakların arası :))

Fazlamesai.net PC WORLD´de
PCW
27 Eylül 2002, 2 dakika okuma süresi

PC WORLD'ün Ekim sayısından itibaren Fazlamesai.net ekibi katkılarıyla her ay yayınlanmak üzere "Açık Kaynak" bölümü açtık. Sundance ve Butch ile oturup konuşarak ortaklaşa nasıl bir içerik üretebileceğimizi düşündük ve sonuçta beğeneceğinizi umduğumuz ortak bir çalışmaya imza attık. Bu ilk çalışmamızda başlangıç olarak OSDN kaleleri, VectorLinux'un kurulumu ve Fazlamesai.net dünyasından haberlere yer veriyoruz.

Kolları sıvadık - 1: Her eve VectorLinux!
sundance
3 Nisan 2002, 7 dakika okuma süresi

Linux şöyle iyi, böyle iyi, şöyle güvenilir, böyle verimli vs. vs. Laf laf laf... Bu sefer dedik ki biraz daha ileriye gidelim ve bakalım bu dediklerimiz ne kadar doğru, Linux ne kadar keyifli, işe yarar bir şey, masaüstünde devamlı çakılıp duran pencerelerimizle nasıl yapsak da karşılaştırsak ve bu projeye için kolları sıvadık

Proje basitçe şu, biz Fazlamesai ekibi olarak, yeni başlayan kullanıcıları baz alarak, evinizde, işyerinizde herhangibir makinanıza, adım adım nasıl Linux kurabilirsiniz, bunu anlatacağız ve her adımda karşılaşılabilen problemleri, bunların çözümlerini burada açtığımız bir forumdan sizlerle paylaşacağız. Ne dersiniz, var mısınız Linux kurmaya ?