Dün, ABD, İngiltere ve Avrupa dahil olmak üzere dünyanın dört bir yanındaki American Express kullanıcıları saatlerce süren yaygın kesintiler yaşadı. Ve ödeme hizmetleri devi, bazı kullanıcıların çevrimiçi veya telefon üzerinden sorun yaşamaya devam edebileceğini tavsiye ediyor.
Kullanıcılar tarafından bildirilen sorunlar arasında Amex hesaplarına giriş yapamama, ödeme yapamama veya bir Amex müşteri hizmetleri temsilcisine telefonla ulaşamama sayılabilir.
BleepingComputer, Amex hizmetleri kısmen geri yüklemeyi onaylamadan hemen önce sorunları kısaca yeniden oluşturabildi.
Bozuk iki faktörlü kimlik doğrulama
Dünyanın dört bir yanındaki American Express müşterileri, saatlerce süren kesintiler kullanıcıların hesaplarına giriş yapmalarını engellediği için ödeme yapma olanağından yoksun kaldı.
Ödeme kartı hizmetleri sağlayıcısının çevrimiçi sistemleri 1 Nisan Cuma günü çöktü ve BleepingComputer’ın da gözlemlediği gibi saatlerce arızalandı.
Amex ana sayfasına “teknik sorunların telefon hatlarını, çevrimiçi hesap hizmetlerini ve Amex mobil uygulamasını etkilediğinin farkında olduğunu” belirten bir afiş astı.
BleepingComputer tarafından yapılan birden çok testte, oturum açma ekranının birden çok kez “tek seferlik doğrulama kodu” istendiğini gözlemledik; her başarılı oturum açma girişiminde – daha önce hesaba erişmek için kullanılan aynı cihazdan oturum açmış olmamıza rağmen. Mobil uygulama da bu davranışı sergiledi:
Hizmetler geri gelmeye başladığında, BleepingComputer, başarılı bir kimlik doğrulamasından sonra iki faktörlü kod ekranını geçerek yalnızca Gösterge Tablosunun olması gereken bir “bulunamadı” sayfasına ulaşabildi.
Teknoloji uzmanı Jacob Rothstein, sorunların Amex’in yakın zamanda tanıtılan “tüm hesaplar için tek girişAmex’in daha önce duyurduğu yeni özellik entegrasyonu, müşterilerin tek bir gösterge tablosundan hem Birikim hesaplarına hem de kredi kartlarına erişmesini sağlayacak.
Ancak, bu hala telefon hizmet kesintilerini açıklamıyor.
Siber tehdit istihbarat analisti Anis Habubi son zamanlarda hacklenirse tahmin sekiz, siteve küre by Lapsus$ bir rol oynayabilirdi – hem Sitel hem de Globant, Amex’i müşterileri arasında listeliyor.
Ancak, BleepingComputer henüz bu olaylar arasında bir bağlantı kuran somut kanıtlar görmedi.
‘Banka Kartı Ekle’ sizi ATM bulma haritasına götürdü
Amex hesap bakiyelerine ödeme yapmakta zorluk çeken kullanıcıların iddiaları da BleepingComputer tarafından yeniden üretildi.
‘Ödeme yap’ sayfasına giderken ödeme geçmişi yüklenmedi. ‘Banka Kartı Ekle’ düğmesine tıklamak bizi yakındaki ATM’lerin haritasına yönlendirdi.
Bu sabah itibariyle, Amex çevrimiçi hesap hizmetleri, banka kartı ödemelerini kabul etmenin yanı sıra, özellikle İngiltere’deki müşteriler için yeni sunulan bir özellik olan banka hesabı üzerinden ödemelere izin veriyor.
Bu, çevrimiçi hizmet kesintisi söz konusu olduğunda, ödeme devinin yeni işlevselliği sunarken büyük olasılıkla bir şeyler kırdığını gösteriyor.
‘Onsuz iş yapmayın.®’
1 Nisan’da, müşterilerin karşılaştığı sorunlarla ilgili çok sayıda bildirimin ardından American Express, çevrimiçi hesap hizmetlerinin hem web’de hem de mobil cihazlarda yedeklendiğini doğruladı:
Ancak son haliyle cıvıldamakAmerican Express geri adım attı ve bazı müşterilerin hala sorunlarla karşılaşabileceğini açıklıyor:
“Bazı Kart Üyelerinin web ve mobil uygulamadaki ürün ve hizmetlere erişememesine neden olan bir sistem sorunu yaşıyoruz. Çoğu sistem geri yüklendi, ancak bazı müşteriler normalden daha uzun bekleme süreleri yaşayabilir. Müşterilerimizden özür dileriz. rahatsızlıktan dolayı.”
Bu çok saatlik kesintilerin arkasındaki neden henüz bilinmiyor. Web ve mobil uygulama kesintilerine ek olarak Amex telefon hatları üzerindeki etki, bu durumu özellikle ilginç kılıyor.
Bu, ağ kesintilerinin başka bir örneği veya bozuk bir özellik entegrasyonu olabilirken, çağrı merkezleri ve web siteleri Bir siber saldırının ardından şirketlerin aynı anda batması.