Türkiye'nin internetteki en büyük süpermarketine hoşgeldiniz!

0
anonim
anonim
30 Mayıs 2006 , 1 dakika okuma süresi
Başlıktaki slogan son bir kaç gündür gündemde olan Gima'ya ait. Konu şöyle gelişiyor, Gima'ya ait veritabanına elektronik olarak sızılmış ve firmanın depoladığı kredi kartı bilgileri çalınmış.

Üstelik olay firma bilgi işlemi tarafından değil, bankalar tarafından, çipli kartların manyetik olarak yoğun kullanıldığı için ortaya çıkartılmış.
Hadi buraya kadar olan bütün güvenlik zafiyetlerini geçelim. Ancak benim merak ettiğim online işlem yapan pek çok kurum dahi müşterilerinin kredi, kartı bilgisini depolamazken Gima online alışveriş yapmayan müşterilerinin kart bilgilerini niçin veritabanında saklamaktadır ?

Gima bu konu yokmuş gibi davranarak web sitesine konu ile ilgili bir duyuru dahi koymuyor. Ancak bu adresde Gima dan alışverişin ne kadar güvenli olduğunu uzun uzun anlatıyor. Aslında ben de teknik olarak merak etmiyor değilim numaraların ne tür bir teknikle çalınmış olduğunu...

Not: Bu durumdaki müşterilerin yorumlarını bu adresdeki konu ile ilgili haberin yorumlar kısmından okuyabilirsiniz...
fazlamesai.net
15
Linkedin Facebook Twitter Google plus

Görüşler

cgl
0
cgl
4 gun once haftasonu olmasina ragmen bankamdan bir telefon geldi. Kart bilgilerimin ele gecirilmis olma ihtimaline karsi kartimin iptal edildigini, ve yeni numarali bir kartin bana ulastirilacagini soylediler ve israrla sormama ragmen hic bir baska bilgi vermediler (ozellikle neyi nasil tespit ettikleri bilgisini). Bugun yeni kartim gima hadisesini ogrendigimde elime gecmisti bile ve evet gimadan alisveris yapiyordum..
Bazi kurumlar yeterince iyi calismasa da diger bazilari gayet iyi calisiyor dedirtti. Gima bunun bedelini agir odeyecek gibi gozukuyor.
necdeath
0
necdeath
Bu bilgileri aslında tutan yerlerin sayısı tahmşn ettiğimizden daha fazla aslında. Şimdi adını hatırlayamadığım bir internet sitesinden yaptığım bir alış veriş sonrasında bana telefon edip sistemlerinde kayıtlı olan CVC2 numarasını bu kez farklı girdiğimi söylemişlerdi. Bu bilgiyi neden tuttuklarını sorduğunuzda sizi arayan kızcağız bunlardan habersiz olduğundan yanıt almanız mümkün olmuyor tabi. Aklı başında kim bundan sonra gima'ya alış verişe gider bilemiyorum...
ttk
0
ttk
Gima ve Veli Küçük. Bu iki ismi bir arada gördüğümden beri bu mağazaya pek hoş bakamıyordum.
Bu durumun sadece bununla kaldığını sanmıyorum, e-mail'lere gelen kart ekstrelerinin de güvende olmadığını düşünmeye başladım, çünkü içerisinde kredi kartının tam numarası yazılı oluyor.
Birileri acaba bir halt etmeye mi çalışıyor nedir ?
sdd
0
sdd
ben genel olarak güvenliğin hafife alındığını düşünüyorum, bunda herkezde suç var programcı çalıştıran şirketler bi şey normalde yürüyomu yürüyo ozaman süper diye olaya bakıyolar. değişik durumlarda sistemimiz ne yapar. kararlı mı güvenli mi. bakan yok. güvenli olmayan bi sistem olmayan bi sistemden bile kötüdür bence. ve bu olayların tüm nedeni mantalite
bm
0
bm
Sadece guvenlik degil, isin tamami hafife aliniyor. 3 senedir online Gima'dan alisveris ediyorum (memnunum da), uc senedir '\\' ile ayrilmis URL'lerde bana hata veriyordu, kimse gidip de yahu alis veris eden musteriye 404 veren sayfalar nelerdir diye log taramadigi icin olsa gerek duzelmedi. Bu islerde bu tip gorgu edinilmeden calisilinca bir sure sonra zeki ama isini duzgun yapacak bilgisi/gorgusu olmayan insanlar, zeki+cahil ve cehaletinin farkinda olmayi birakin imasina bile dayanamayan insanlar haline geliyorlar (ben yeni basladim demek ile ben bu isi senelerdir yapiyorum demenin farki). Gima'da durum boyle olmus olmayabilir tabii, ama bu sekilde zekasi iyi is yapmaya donemeyen insanlar var. Memleketle de pek alakasi yok bunun, bu alan heryerde boyle olabiliyor.

Diger taraftan dogan zarari tazmin eden sirket teknik personelini daha duzgun secmeye ve idare etmeye de sartlar tarafindan zorlanmis oluyor. Bir musibet bin nasihatten iyidir.

intelligenc
0
intelligenc
oncelikle felaket tellaligi yapmamak ve olaya iyimser yaklasmak lazim olay kesinlikle kucumsenemeyecek bir durumda bunun icin herkese hak veriyorum.. kisa ve orta vadede e-ticaret yapan yaptiran herkesi etkileyecektir bu da bi gercek.. bence genel olarak olayin 2 yonu var, birincisi ve en onemlisi bundan sonra herkesin ama herkesin bu konularda daha dikkatli olmasi gerektigi, hem musterilerin hem e-ticaret sistemi sahiplerinin yapmasi gerekenler konusunda. bunlari uzun uzun anlatmaya gerek yok cunku nelerin yapilacagi iki taraf icin de bellidir. Ikincisine gelince, e-ticaret sisteminin sekteye ugramamasi icin konuya daha duyarli yaklasip mevcut ortami da daha fazla zedelememek lazim, bunu benzeri bir e-ticaret isi yaptigim icin soylemiyorum, cunku su bi gercek ki her ne kadar ulkemizde kaplumbaga hiziyla ilerlese de dunyada e-ticaret olayi baslibasina bi hadisedir ve gelisimi durdurulamayacak bir hizla ilerlemektedir. boyle bir durumun olmasi hic tasvip etmedigimiz ve uzuldugumuz bir durum olmasina ragmen belki de ulkemizde e-ticaretin gelisimi icin bir kilometre tasi olacaktir. gima veya bir baskasi, bir gun boyle bir durumla karsilasabilecegimiz olasiligi her zaman vardi ve hala da vardir, onemli olan su andan sonrasidir temennim hem e-ticaret kullanicilarinin hem e-ticaret sahiplerinin bu durumdan dersler cikartmasi ve ilerisi icin daha saglam temellerin bu tip durumlar ile karsilasmamiza gerek kalmadan halledilmis olmasidir. saygilar
diver
0
diver
bir süre önce bankamın tıkır tıkır online şubesinde bir limit kontrolünü sadece client sidedaki javascript koduyla yaptığını(!) fark ettiğimde şaşırmıştım. bu benim için gördüğüm güvensiz uygulamalardaki son noktalardan biriydi, hele ki bir bankada... bunun üstüne artık ne duysam beni şaşırtmıyor.
bence gima işin ortaya çıkan parçası, diğer sistemlerde neler oluyor diye sormayın gitsin...
güvenliğin yazılım işiyle bir bütün olduğunu ne zaman kavrayacağız bakalım...
anonim
0
anonim
Bence bu bir rezalettir. Kullanicinin, tuketicinin guvenini koyuye kullanmaktadir. Alisveris sirasinda(sanal yada degil) kullanilan kredikartlarinin sistemin biryerlerinde, zayif kontroller esliginde tutulmasi bu olaya en bastan davetiye cikartmaktir. Ticaret yapan web tabanli sirketler sistemlerinde kredi karti numarasi tutmaktan kacinirken GIMA nin neye guvenerek birakin sanali fiziksel alisverislerin bile kredi karti kayitlarini tuttugunu cok merak ediyorum.

Sirketler sahip oldugu degerleri(kullanici kredi karti bilgisi) gozonune alakarak risk analizi yapmiyor. Is surekliligi ve felaket geri donum ile ilgili bir calisma yapilmadigi da GIMA nin sitesinde, zarari az da olsa indirgeyecek dogrudurust bir aciklama yapilmamasindan belli oluyor. "Eeee sistemleri yeniledik bida olmaz" gibi aciklamalara yetinmek basbaya halki salak yerine koyup, olayi gecistirmektir...

Sonuc : Hayatina kredi karti ve e-ticaret kullanimini sokmaya calisan ancak guven sorunu yasayan halkimizina bir darbe vurulmus oldu. Diger bu isi dogru durust yapan siteler zarar gordu. Bu rezalet sonunda kimsenin web sitesinden alisveris yapmayacagini dusunursek GIMA ticari kanallarinin birini kaybetmis oldu.

bio
0
bio
Acilan pop-up'ta soyle diyor:

"Özellikle vurgulamak istediğimiz, kredi kartı bilgilerinin hiçbir şekilde şirketimiz müşteri veri bankasında saklanmadığıdır. CRM (Müşteri İlişkileri Yönetimi) uygulamaları sadece şirkete özel müşteri kartları (süpercard) üzerinden yapılmaktadır."

Madem bu numaralar bir yerde tutulmuyor, nereden calindi? Alisveris sirasinda calinma ihtimali yok saniyorum, cunku POS cihazlari dogrudan bankaya bagli.
anonim
0
anonim
iWeb den yapilan arisversilerde 3-d security kullaniliyormus. Client server arasi SSL kullaniliyor. 3-d yi arastirinca karsima internetten girilen KK larinin verify edilmesi asamasinda uygulanan bir guvenlikten bahsediyor.
Eh madem browserimdan cikan bilgi onlarin serverina giderken endustri standardi SSL le korunuyor, onlarin serverindan cikarken de Visa/mastercard standardi 3-d ile korunuyor, nasil oluyor bu rezalet?
Bakalim guvenligi bir urun sanan isguzar sistem yoneticilerinin bol oldugu bu ortamda daha neler olacak, yasanacak.
loker
0
loker
Olay internet şubesinde değil, marketlerde CRM işlemleri için kullanılan pos'tan geçirilerek kopyalanan bilgilerin tutulduğu sunucuların -hangi akla hizmetse- internete açık tutulmasından kaynaklanıyor... Bu arada kulaktan kulağa düzeyinde öğrendiğim kadarıyla kredi kartlarının banka pos makinaları dışında kasa poslarından da geçirilmesi maliyenin zorunlu tuttuğu bir şey... eh üzerine iki düzenleme de yapınca çatır çatır kopyalanıyor bilgiler...
sefalet
0
sefalet
Bugün bir Gimaya girdim kasanın olduğu yere bir yazı asmışlar, kart mağdurlarının toplam 206 kişi olduğu yazıyordu ve gerekli önlemlerin vs. alındığı.
cgl
0
cgl
Evet tabii magdur olarak sadece kartlari kullanilmis kisileri sayinca 206. Kart bilgileri ele gectigi icin kartlari iptal edilen binlerce kisiyi hangi kategoriye koyuyorlar acaba. Bu kadar iste, hem 206 kucuk bir rakammis gibi canim nolcak 206 kisi sadece deriz, digerleri de onemli degil zaten, kartlari iptal olmus da nolmus diyip geceriz degil mi! Ne kadar "basit" bir yontem!
anonim
0
anonim
Sirketlerde konuya onem verilmesi sadece yasalarin zorlamasiyla mumkun olabilir. Amerika'daki sirketlerin bir cogu SoX (Sarbanes Oxley) yokken riskleri bilmelerine ragmen bu konuda dise dokunur bir calisma yapmamisti.

Ayni sey PCI/DSS (Payment Card Industry Data Security Standard) gibi bankalar ve kredi karti sirketleri tarafindan zorunlu tutulan uygulamalar icin de gecerli. Ciddi yaptirimlar, lisanslarin iptal edilmesi gibi onlemler soz konusu olmadigi surece sirketler bildikleri gibi devam edeceklerdir.

Kredi karti kullanimi guvenlidir, bu tarz olaylar sizi yildirmasin. Eger hesap ekstrenizde onaylamadiginiz bir islem gorurseniz bankaniza bu durumu bildirmeniz yeterlidir.

Chip'li kartlarin getirdigi tek guvenlik su anda kopyalanmalarinin pahali olmasidir. bundan 5 sene sonra bu islem icin kullanilan yontemler ucuzlayinca (50.000$ altina dusunce) benzer sahteciliklerle tekrar karsilasacagimizi dusunuyorum.

Satanique
0
Satanique
Evet çok haklısınız.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

fazlamesai.net'e Soralım: Test Driven Development Hakkında Ne Düşünüyorsunuz?
anonim
15 Aralık 2005, 1 dakika okuma süresi

Aslında uzunca bir süredir haberim var TDD den ancak bir türlü daha ayrıntılı incelemeye fırsat bulamıyordum.

Beni ateşleyen artima.com daki bu makale ona gelen yorumlar oldu. TDD sizce yeni bir yaklaşım mı? Yoksa büyük çaplı projelerde onlarca test yazdıktan sonra detaylı iş tanımları yazmaktan bir farkı yok mu ?

Not: Bu arada makaledeki M$ye ait linkin M$ tarafından sitelerinden kaldırılmış olması bir diğer ilginç nokta...

İxir Strikes Back
sundance
30 Nisan 2001, 2 dakika okuma süresi

Türk Internet aleminde bir ilke imza atan İxir, iki-ayda-bir'sel hale getirdiği işten çıkartma festivalinin üçüncüsünü gerçekleştirdi.

Kabul ediyoruz o kadar alıştık ki "Nasıl olsa kadrolu değil bunlar, savalım gitsin" yaklaşımına ve bunun artık pek de bir haber değeri kalmamasına, ama yine de bu sefer önemli.

Çünkü çıkartılan yaklaşık 100 kişi ile birlikte İxir`de işten çıkartılacak ADAM kalmadı.

Biohacking
robertosmix
11 Ocak 2008, 1 dakika okuma süresi

Geçenlerde hackaday.com'da da rastladığım ve yakında (bir taraftan) insan ömrünü olduğundan çok ama çok daha fazla uzatabileceğini düşündüğüm bir prensip'i sizlerle paylaşmak istiyorum. Aslında anlatılan prensipler ve davet edilen araştırma sahası bir çok "hacker"'ın günlük yaptığı çalışmalardan farklı değil. Ama burada konu edilen "hack"lenebilir mekanizmaların tamamı yaşayan organizmalar.

Fazlamesai çözümleri!
anonim
20 Mart 2006, 1 dakika okuma süresi

Devamlı FM aşağı FM yukarı bahsediyoruz, peki bu güne kadar gerçek fazlamesai problemi konusunda ne yaptık? Bilirsiniz canım hani şu Ben 40 yaşına kadar cumartesi neymiş pazarları bile çalıştım. veya Ne fazlamesaisi iş bitene kadar çalışacaksınız o kadar? ya da Patrondan önce işten çıkan arkaşı kovmaaak istiyorum yaklaşımları konusunda bir okurumuz bazı yapıcı öneriler getirmiş:

1. Hayır demeyi öğreniniz
2. Hayır demeyi öğreniniz
3. Hayır demeyi öğreniniz
4. Sitede java mı yoksa .net mi iyi tartışmak yerine, patronlara karşı nasıl etkili biçimde organize olunur ve karşı konulabilir onu tartışınız.

Fazlamesai forumları açıldı...
sundance
28 Şubat 2003, 1 dakika okuma süresi

Evet millet yanlış okumadınız. Israrla beklediğiniz, çıksa da taklitlerinden sakınsam dediğiniz, Fazlamesai forumları açıldı.

Serbest Yazılım'dan Retro Platformlara, Felsefe'den Oyunlara bir çok konu altında artık çok daha rahat ve keyifli tartışabileceğiz.

Bütün yapmanız gereken söz konusu adrese gidip üye olmanız. Hadi bakalım flameler başlasın...

Not: Bu (ve daha birçok) konuda Fazlamesai ekibine verdiği destekten dolayı Roots.gen.tr biraderime teşekkürü bir borç biliriz ;)