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
auto
2024. 11. 21. csütörtök

Rossz kezekbe kerülhetett a Carge adatbázisa

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

Ma hajnalban 2:00 körül a Carge szolgáltató-független elektromos autó töltésre létrehozott applikációban tárolt bankkártyájára számos ügyfél kapott 100, 200, 1000, illetve 2000 dolláros terhelést.

A terhelések mögött valós szolgáltatás (töltés) nem volt, azonban e-mailben számla is érkezett a sikeres terhelésekről.

Mindenki ellenőrizze a Carge alkalmazásban megadott kártya mögött levő bankszámláját és tiltsa le a bankkártyát. Akinél sikeres terhelés történt minél előbb hívja a bank ügyfélszolgálatát.
Amint további információval rendelkezünk az ügyről, frissítjük a cikket.

Frissítés: 2021. augusztus 21. 6:14

A Carge ügyvezetőjétől kapott tájékoztatás szerint a technikai csapatuk már vizsgálja a történteket, és a lehető leghamarabb visszatérítik az ügyfelek számlájára jogtalanul beterhelt összegeket.

Frissítés: 2021. augusztus 21. 8:14

Az elmúlt egy órában a Carge sorra küldi a visszatérítési értesítőket a kárt szenvedett ügyfeleknek az alábbi szöveggel:

„This email is to confirm that your refund has been issued by CARGE P.C.. It can take 10+ days to appear on your statement, if it takes longer please contact your bank for assistance.”

(Nagyjából: Ez az e-mail igazolja, hogy a CARGE P.C. visszatérítést adott ki az Ön számára. A számlán való megjelenés akár 10+ napot is igénybe vehet, ha tovább tartana, akkor további segítségért keresse fel a bankját.)

Frissítés: 2021. augusztus 21. 8:58

A cég vezetése minden regisztrált felhasználót értesített az incidensről az alábbi körlevélben.

A levél szerint a fizetéseket kezelő partnerükön (Stripe) keresztül intézkedtek minden zárolt összeg visszatérítéséről. A zárolás feloldásának ideje az ügyfelek bankjától függően néhány napot igényelhet. Állításuk szerint bankkártya adatokat nem loptak el. Az alkalmazásban biztonsági okokból lekapcsolták a fizetéssel kapcsolatos funkciókat. A cég vezetése elnézést kér a kellemetlenségekért és további tájékoztatást ígérnek arról, hogy miért történhetet meg az eset, valamint hogyan kezelték azt.

Frissítés: 2021. augusztus 21. 20:45

A Carge újabb körlevelet küldött az ügyfeleknek.

Az esti levélben megköszönik az ügyfelek türelmét és megerősítik, hogy a visszatérítést kezdeményezték. Tájékoztatnak, hogy technikailag ez a típusú visszatérítés nem úgy történik, hogy a számlaegyenlegen a terhelés után meg fog jelenni egy jóváíró tétel, helyette el fog tűnni a terhelés. A levél második része a gyakran felmerülő kérdeseket válaszolja meg.

  1. Biztonságban vannak a bankkártyám adatai?
    Igen, a betörésnél nem történt adatszivárgás. A kártyaszámokat biztonságos titkosítással tárolja a Carge fizetési szolgáltató partnere, a Stripe, valamint ennek technikai részleteit ismerteti röviden. (Ennek ellenére, mi – a villanyautosok.hu szerkesztősége – továbbra is azt javasoljuk olvasóinknak, hogy tiltsák le a bankkártyát, ha eddig még esetleg nem tették meg, valamint jelentsék a bank ügyfélszolgálatán az esetet és kövessék az ott kapott utasításokat.)
  2. Ha már letiltottam (letiltotta a bankom) a kártyát, azért meg fogom kapni a visszatérítést?
    Igen, a jóváírás nem a bankkártyán, hanem a mögötte lévő bankszámlán kerül végrehajtásra.
  3. Mennyi idő múlva fog megjelenni a jóváírás a bankszámlámon?
    Banktól függően kb. 2-5 munkanappal kell számolni.
  4. Miért nem látom a bankkártya adataimat az applikációban?
    Biztonsági okokból ideiglenesen minden fizetéssel kapcsolatos funkciót kikapcsoltak az alkalmazásban és bontották a kapcsolatot a Stripe fizetési szolgáltatóval, ezért vannak rejtve a bankkártya számok jelenleg.
  5. Elvesztek a kuponkódjaim és egyenlegeim?
    Nem, a fizetési rendszer visszakapcsolásakor ezek újra meg fognak jelenni. Ezen kívül hamarosan egy új kompenzációs csomag jelenik majd meg.

Tájékoztatnak, hogy a vizsgálat továbbra is folyamatban van, melynek során értesítettek minden illetékes hatóságot. 24 órán belül egy újabb e-mailt ígérnek további részletekkel.

A levél végén ismét elnézést kérnek az ügyfelektől és megerősítik, hogy a csevegő és e-mail támogatás továbbra is elérhető, bár a megkeresések megnövekedett száma miatt 3-5 perces várakozással érdemes számolni, mielőtt választ kapunk a kérdéseinkre.

Frissítés: 2021. augusztus 23. 7:45

A Carge vezetői által 24 órán belül ígért harmadik e-mail további részletekkel egyelőre nem érkezett meg (pedig már 36 óra telt el az előző levél után). Jó hír viszont, hogy egyre több érintett felhasználó számol be arról, hogy a bankszámlájára megérkezett a visszatérítés.

Frissítés: 2021. augusztus 23. 14:45

Megérkezett a Carge harmadik levele, amelyből megtudhattuk, hogy a hackerek a cég éles környezetébe szerettek volna bejutni, ami nem sikerült, viszont a teszt környezetbe sikeresen betörtek. A teszt környezetben nem voltak felhasználói adatok, azonban a hackerek találtak egy lehetőséget fizetés indítására. A levont pénz a Carge Stripe fiókjába került, ahonnan valós szolgáltatás hiányában nem is tudták volna tovább utalni.

A biztonsági rést azóta befoltozták. A Carge megtéríti a felhasználók esetlegesen felmerülő költségeit (pl. tranzakciós díjak, új bankkártya gyártásának költsége). Akinek ilyen költsége merült fel, keresse a Carge ügyfélszolgálatát. Ezen kívül fájdalomdíjként augusztus végéig jóváírnak 20 eurót az ügyfelek számláin, ami töltésre használható fel.

Bár a Carge többször is hangsúlyozta, hogy nem szivárogtak ki adatok, mi mégis azt javasoljuk olvasóinknak, hogy amennyiben a Carge alkalmazásban használt jelszót máshol is használták, a biztonság kedvéért cseréljék le ezt a jelszót az egyéb alkalmazásokban.

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

Szűcs Gábor

2017 óta aktív villanyautós, a Villanyautósok Közösségének oszlopos tagja, a miskolci találkozók szervezője. Környezettudatos családapaként nem csak az autó üzemanyagát, de a háztartás fogyasztását is igyekszik otthon, a háztetőn (áram) és a kertben (zöldség, gyümölcs) megtermelni. Mert nem mindegy, hogy mit eszünk meg és milyen levegőt szívunk be.