صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 14

موضوع: چند گزارش هک درگاه بانک ملت و فاکتورهای تایید شده ولی پرداخت نشده!!

  1. #1

    تاریخ عضویت
    May 2017
    نوشته ها
    2
    تشکر
    0
    0 بار تشکر شده در 0 پست

    چند گزارش هک درگاه بانک ملت و فاکتورهای تایید شده ولی پرداخت نشده!!

    سلام دوستان

    در یک هفته ی گذشته چند تا از دوستانم که فروشگاه اینترنتی با درگاه بانک ملت داشتند بهم گفتند که فاکتورهایی توی سایتشون وضعیت پرداخت شده داشته حتی رسید پرداخت هم داشته و با توجه به فاکتور تایید شده ، محصول هم برای کاربر ارسال شده و یا برخی دانلودی بوده که دانلود کردند.

    ولی متوجه شدند که مبلغی تو حسابشون واریز نشده و بعد از پیگیری متوجه جعلی بودن موضوع شدن و اینکه هکر به هر صورتی تونسته وضعیت فاکتور خرید رو تایید شده کنه!!

    چیزی که جالب بوده این اتفاق از دو هفته پیش شروع شده اتفاق افتاده و امروز من هم متوجه شدم که 4 روز پیش این اتفاق برای سایت منم افتاده و چند تا فاکتور تایید شده دارم که در اصل پولی پرداخت نشده بابتش!!

    گفتم به شما هم اطلاع بدم در جریان باشید یک باگ مخفی یا یه چیزی هست که احتمالا کسی اطلاعی نداره و هکر داره سو استفاده میکنه از این موضوع

    فروشگاه هایی که گفتم هیچ کدوم مشکل امنیتی ندارند و جند ساله داریم کار میکنیم و بانک ملت هم تماس گرفتم جواب درستی نداشتن بدن

    اگر کسی مورد مشابه داره تو همین تاپیک بگه ببینم موضوع چی هست

  2. #2
    safeith آواتار ها
    تاریخ عضویت
    May 2014
    نوشته ها
    229
    تشکر
    42
    130 بار تشکر شده در 93 پست
    نقل قول نوشته اصلی توسط userpro نمایش پست ها
    اینترنت بانکم قبلا بانک ملت بود وارد میشدم بدون درخواست رمز دوم و cvv میشد انتقال وجه داد. فکر میکردم از کش باشه پاک کاردم با چند مرورگر تست کردم همیشه همونطور بود.
    پرینت گرفتم از مراحل انتقال پرینت گرفتم شعبه گفتم ما سد در نمیاریم چرا اینطوره .
    همون روز حسابمو خالی کردم و دیگه خدمات یا حسابی اونجا ندارم .
    چیزی که مطمئنم اینه که اگر در ایران حسابهای بانکی خالی نمیشن به خاطر امنیت بانکداری الکترونیک نیست هکر قوی نداریم .
    سلام
    فقط برای انتقال داخلی این بدون cvv2 و رمز است، یعنی اگر کارت ملت باشد درخواست این موراد را نمی کند، برای سایر کارت‌ها حتماً‌می کند
    سامانه پرداخت یک دو سه پی | سامانه میزبانی وب صفروب
    شرکت فناوران برنامه نویس ماد | تلفن : ۰۹۳۰۴۰۰۱۹۸۶

  3. کاربران زیر به خاطر این پست از safeith تشکر کرده اند :

    startzamin 

  4. #3
    NovinVPS.com آواتار ها
    تاریخ عضویت
    May 2017
    نوشته ها
    28
    تشکر
    5
    28 بار تشکر شده در 14 پست
    سلام
    ممکنه باگ امنیتی در ماژول درگاهی که استفاده میکنید یا cms شما باشه

  5. #4
    safeith آواتار ها
    تاریخ عضویت
    May 2014
    نوشته ها
    229
    تشکر
    42
    130 بار تشکر شده در 93 پست
    نقل قول نوشته اصلی توسط hesamalavi نمایش پست ها
    سلام دوستان

    در یک هفته ی گذشته چند تا از دوستانم که فروشگاه اینترنتی با درگاه بانک ملت داشتند بهم گفتند که فاکتورهایی توی سایتشون وضعیت پرداخت شده داشته حتی رسید پرداخت هم داشته و با توجه به فاکتور تایید شده ، محصول هم برای کاربر ارسال شده و یا برخی دانلودی بوده که دانلود کردند.

    ولی متوجه شدند که مبلغی تو حسابشون واریز نشده و بعد از پیگیری متوجه جعلی بودن موضوع شدن و اینکه هکر به هر صورتی تونسته وضعیت فاکتور خرید رو تایید شده کنه!!

    چیزی که جالب بوده این اتفاق از دو هفته پیش شروع شده اتفاق افتاده و امروز من هم متوجه شدم که 4 روز پیش این اتفاق برای سایت منم افتاده و چند تا فاکتور تایید شده دارم که در اصل پولی پرداخت نشده بابتش!!

    گفتم به شما هم اطلاع بدم در جریان باشید یک باگ مخفی یا یه چیزی هست که احتمالا کسی اطلاعی نداره و هکر داره سو استفاده میکنه از این موضوع

    فروشگاه هایی که گفتم هیچ کدوم مشکل امنیتی ندارند و جند ساله داریم کار میکنیم و بانک ملت هم تماس گرفتم جواب درستی نداشتن بدن

    اگر کسی مورد مشابه داره تو همین تاپیک بگه ببینم موضوع چی هست
    سلام
    از چه فروشگاه سازی استفاده می کنید

  6. #5
    NovinVPS.com آواتار ها
    تاریخ عضویت
    May 2017
    نوشته ها
    28
    تشکر
    5
    28 بار تشکر شده در 14 پست
    نقل قول نوشته اصلی توسط Userpro نمایش پست ها
    برای همه انتقال ها اینطور بود چه داخلی چه بقیه حسابها .
    خدمات بانک ها اصلا قابل اعتماد نیست .
    سلام
    طی ۷ سالی که سرویس دهی میکنیم هیچ وقت نشده مشکلات این چنینی داشته باشیم یا حتی یک تراکنش از سمت بانک ملت یا دیگر بانک های طرف قرارداد حتی یک تراکنش گم بشه یا این موارد پیش میاد

    توصیه میشه سیستم مدیریت محتوی خود مورد بازبینی قرار دهید به خصوص پلاگین درگاهی که استفاده میکنید. قبلا موارد این چنینی مشاهده شده که به علت مشکلات پلاگین بوده

  7. کاربر زیر به خاطر این پست از NovinVPS.com تشکر کرده است :

    zamin 

  8. #6
    کاربر فعال انجمن شاپ کیپر bestirani2 آواتار ها
    تاریخ عضویت
    Aug 2011
    نوشته ها
    1,248
    تشکر
    586
    1,359 بار تشکر شده در 754 پست
    احتمالا وقتی کاربر به صفحه پرداخت موفقیت امیز منتقل میشه از بانک استعلام گرفته نمیشه و کاربر بدون تکمیل پرداخت و ارسال کاربر به فرمی که در صفحه پرداخت هست، پرداخت خودش را تکمیل میکنه. باید پلاگینی که استفاده میکنید را بررسی کنید.

  9. #7
    djsiamak آواتار ها
    تاریخ عضویت
    Oct 2010
    نوشته ها
    1,026
    تشکر
    2,535
    878 بار تشکر شده در 544 پست
    پیشنهاد میکنم شما فروشگاه ساز و اسکریپتتون رو بررسی کنید.


  10. #8

    تاریخ عضویت
    May 2017
    نوشته ها
    2
    تشکر
    0
    0 بار تشکر شده در 0 پست
    امروز رفتم پلیس فتا شکایت ، چند مورد دیگه مثل ما بود . جهت اطلاع دوستان حتما گزارش پرداخت هاتونو چک کنید گویا باگ خود به پرداخت هست!!

    این پست توسط عبارت زیر به روز شده است :

    نقل قول نوشته اصلی توسط bestirani2 نمایش پست ها
    احتمالا وقتی کاربر به صفحه پرداخت موفقیت امیز منتقل میشه از بانک استعلام گرفته نمیشه و کاربر بدون تکمیل پرداخت و ارسال کاربر به فرمی که در صفحه پرداخت هست، پرداخت خودش را تکمیل میکنه. باید پلاگینی که استفاده میکنید را بررسی کنید.
    بدیهی ترین مساله در پرداخت verify کردن هست که فکر نکنم پلاگین پرداختی تو دنیا الان باشه که verify نکنه . ما 6 ساله فروشگاه داریم وریفای هم انجام میشه . عرض کردم که 2 هفته است این اتفاق افتاده .

  11. #9
    کاربر فعال انجمن شاپ کیپر bestirani2 آواتار ها
    تاریخ عضویت
    Aug 2011
    نوشته ها
    1,248
    تشکر
    586
    1,359 بار تشکر شده در 754 پست
    نقل قول نوشته اصلی توسط hesamalavi نمایش پست ها
    بدیهی ترین مساله در پرداخت verify کردن هست که فکر نکنم پلاگین پرداختی تو دنیا الان باشه که verify نکنه . ما 6 ساله فروشگاه داریم وریفای هم انجام میشه . عرض کردم که 2 هفته است این اتفاق افتاده .
    احتمال داره بانک یک مقدار api رو تغییر داده باشه و پلاگین بروز نیست. بنده خودم چندین مورد پلاگین دیدم که verify نکرده بودند. در هر صورت به نظرم مشکل از سمت پلاگین شما هست. در صورتی که مشکل از سمت به پرداخت بود طبیعتا موقت امکان پرداخت رو غیر فعال می کرد. از چه فروشگاه و پلاگینی استفاده می کنید؟

  12. #10
    ایران نشر آواتار ها
    تاریخ عضویت
    Jul 2012
    نوشته ها
    1,212
    تشکر
    411
    1,015 بار تشکر شده در 532 پست
    تا نفرماييد از چه فروشگاه ساز و پلاگيني استفاده ميكنيد كسي نميتونه كمكتون كنه

  13. کاربر زیر به خاطر این پست از ایران نشر تشکر کرده است :


صفحه 1 از 2 12 آخرینآخرین

موضوعات مشابه

  1. به این ۱۰ شیوه می توانید فرضیه استارتاپی خود را بیازمایید
    توسط لذت خرید در انجمن راه اندازی و مدیریت وب سایت اینترنتی
    پاسخ ها: 0
    آخرين نوشته: 2017-02-25, 02:49
  2. با بک لینکهای تکان دهنده آپلود سنتر، اتوریتی pa =56 به صفحات نخست گوگل بیایید
    توسط upir در انجمن بازارچه محصولات و خدمات اینترنتی
    پاسخ ها: 3
    آخرين نوشته: 2015-08-29, 19:58
  3. تایید تلفنی یا تایید پیامکی؟؟ خواهشا دوستان فعال تو این حوزه جواب بدن
    توسط jak.lover در انجمن ارائه دهندگان خدمات پرداخت در محل
    پاسخ ها: 9
    آخرين نوشته: 2014-06-24, 18:04
  4. لطفا به این موضوع توجه فرمایید
    توسط frablog در انجمن معرفی سایت ، فروشگاه ، کانال و...
    پاسخ ها: 2
    آخرين نوشته: 2014-01-01, 20:46
  5. نظرتون راجع به این سایت چیه؟ (توضیح نداره! بیایید ببینید)
    توسط tebyan31 در انجمن راه اندازی و مدیریت وب سایت اینترنتی
    پاسخ ها: 2
    آخرين نوشته: 2011-01-30, 15:23

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید
  • شما نمیتوانید پست های خود را ویرایش کنید
  •