[Funland] Lộ thông tin sao kê tài khoản

[LePower]

Đến diễn đàn OF mã nguồn Xenforo này còn lưu trữ thời gian và IP truy cập - kể cả sai pass, lưu trữ bài viết gốc của thành viên, mỗi lần sửa bài viết đều lưu trữ nội dung trước khi sửa, rồi lưu trữ thông tin ai sửa, thông tin ai xóa bài ... thì hệ thống ngân hàng không lưu trữ chắc thời ngày xưa quá.


Ngáo phim Mỹ nhiều quá đấy

Như cháu đã nói trên. việc cập nhật. xóa thì đương nhiên là lưu vết trước và sau khi thực hiện.
Việc truy cập một chức năng nào đó thì ( có thể ) lưu vết.
Nhưng đối với chức năng view dữ liệu thì người ta có thể không cần lưu cụ thể view dữ liệu gì ( ví dụ dữ liệu về Ô A hay Ô. B), mà nó chỉ lưu là user đó có truy cập chức năng view tại thời điểm đó. Điều này tùy thuộc hệ thống nhưng theo chủ quan cháu đa phần là không lưu.

 

[Mr. Toàn]

Hóng từ những người làm việc bên ngân hàng, việc dùng PrintScreen khi đang truy cập hệ thống không dễ dàng nhé, vì hầu hết bị chặn chức năng chụp màn hình ứng dụng. Tất nhiên nếu dùng sử dụng phần mềm chuyên dụng chụp màn hình thì vẫn chụp được, nhưng hãy quên ngay và luôn chuyện đó khi sử dụng máy tính tại ngân hàng nhé, không được phép cài đặt bất kỳ phần mềm nào ngoài thẩm quyền, nhiều ngân hàng nước ngoài còn quên ngay và luôn sử dụng bộ gõ Unikey, nên đừng có mơ mộng sử dụng Zalo

Nghĩa là quên đi chuyện chụp màn hình PrtScn, nếu export ra file thì chỉ lưu được trong máy nội bộ MB Bank, chứ nếu dùng email của MB Bank (quên chuyện dùng Gmail hay dịch vụ email nào nhé) gửi ra ngoài thì bị chặn hoặc IT nó quét email sẽ biết liền, dĩ nhiên USB cũng bị chặn; upload file lên các nền tảng lưu trữ hay chia sẻ cũng bị chặn .... chỉ có một cách duy nhất là chụp hình rồi gửi đi từ điện thoại thôi.

Các IT bên bank đã giải thích là hãy nhìn kỹ góc trên trái tấm hình có chữ BrowseServlet, để khẳng định đây là ảnh chụp màn hình máy tính nội bộ MB Bank , vì cái BrowseServlet là dạng Module Báo cáo truy xuất từ Core của MB Bank.

Nếu rơi vào nhóm nhân viên ở chi nhánh MB Bank mà Hoài Lươn gửi tiền, thì nhóm đó vĩnh viễn chia tay nghề làm ngân hàng và có thể đối mặt với truy tố hình sự nếu có nhận tiền của ai đó, vì tất cả nhân viên ngân hàng đều được học khoá nghiệp vụ cơ bản trong đó nói rõ sự bảo mật thông tin và quan trọng hơn hết là vết chân chim, đều lưu lại dấu vết, đều truy ra được ai đã vào xem tài khoản của Hoài Lươn.

Giải thích theo chuyên môn là database và core banking có audit, vào audit log xem lại sẽ thấy ai chạy report sao kê với tham số chọn tài khoản Hoài Linh, chạy từ máy tính nào, IP bao nhiêu, thuộc dãy IP của chi nhánh nào; xem dãy đèn trên trần nhà để khoanh vùng chi nhánh ngân hàng nào để xem lại lịch sử camera tìm nhân viên nào giơ điện thoại chụp màn hình máy tính ... nên hầu như nhân viên ngân hàng không dám đùa với lửa. Mặt khác thì thông thường cấp độ nhân viên chỉ được quyền xem sao kê 3 tháng gần nhất, muốn xem hơn phải làm hồ sơ xin quyền mới được.

Nên đang rơi vào nghi ngờ rơi vào nhóm cấp cao giám sát ở Hội sở được cấp quyền xem toàn hệ thống.

Nói chung là chờ MB Bank xử lý khủng khoảng, dù trên sàn cổ MB Bank đang tăng nhưng có làn sóng ngầm các chủ doanh nghiệp kêu gọi nhau hạn chế sử dụng MB Bank nếu đã lỡ.

Bên em lại vừa mở tk bên MB, cơ bản là lãi suất nó tốt, mấy em nhân viên nhiệt tình và dịch vụ LC cũng ổn

 

[Mr. Toàn]

Vâng vì sự nghiệp cao cả của thánh nữ Hằng, nhân viên MB Bank sẵn sàng ngồi xổm lên pháp luật, sẵn sàng đem uy tín của MB Bank đi gói xôi ?
Theo anh chị nào đó nói trên này là có thể nhận được tiền từ thánh nữ Hằng

Vui quá, theo dõi thớt này có mấy người thân tín của anh Dũng Lò Vôi từ thuở hàn vi (khá quen thuộc với quan chức OF ngày xưa, khi các quan chức này đang sinh hoạt ở nơi khác chưa mở OF), không ngờ cõi OF được chị Hằng quan tâm thế

Cái ảnh này thì là chụp từ tháng 2 nên chăces không phải do chị Hằng, cũng không phải cho bên thành viên bên Voz chup, dù các báo chụp màn hình diễn đàn này. Thế nên giờ truy cũng khó phết đấy.

 

[cameraonline.vn]

Em vô sản chẳng có gì kê cả

 

[Civic TN]

Em vào app MB thì chỉ sao kê được trong 3 tháng thôi. Không biết các nhân viên có sao kê được hơn thời hạn này không cụ?

App và nv khác nhau chứ cụ ơi

 

[Dũng Ốc]

Như cháu đã nói trên. việc cập nhật. xóa thì đương nhiên là lưu vết trước và sau khi thực hiện.
Việc truy cập một chức năng nào đó thì ( có thể ) lưu vết.
Nhưng đối với chức năng view dữ liệu thì người ta có thể không cần lưu cụ thể view dữ liệu gì ( ví dụ dữ liệu về Ô A hay Ô. B), mà nó chỉ lưu là user đó có truy cập chức năng view tại thời điểm đó. Điều này tùy thuộc hệ thống nhưng theo chủ quan cháu đa phần là không lưu.

Bẩm cụ là lưu hết ạ. Nhất là cái kết xuất ra báo cáo (sao kê) như kia thì nó lưu hết.

 

[Dũng Ốc]

Em vào app MB thì chỉ sao kê được trong 3 tháng thôi. Không biết các nhân viên có sao kê được hơn thời hạn này không cụ?

Cụ ra bank thì sao kê được từ lúc cụ mở tài khoản.

 

[boyboy1990]

Bẩm cụ là lưu hết ạ. Nhất là cái kết xuất ra báo cáo (sao kê) như kia thì nó lưu hết.

Lưu hết, nhưng nếu bố cháu cỡ 3 sao không vạch trở lên thì cái sao lưu đó nó sẽ tình cờ ... biến mất, kiểu tự nhiên ổ cứng nó lỗi đúng chỗ đó ý, giống mấy vụ camera giám sát tự nhiên ko lưu được hình ảnh cần lưu ấy


À mà đấy là em đưa ra giả thuyết thế thôi nhé, ko chắc là thật đâu

 

[Dũng Ốc]

Lưu hết, nhưng nếu bố cháu cỡ 3 sao không vạch trở lên thì cái sao lưu đó nó sẽ tình cờ ... biến mất, kiểu tự nhiên ổ cứng nó lỗi đúng chỗ đó ý, giống mấy vụ camera giám sát tự nhiên ko lưu được hình ảnh cần lưu ấy
À mà đấy là em đưa ra giả thuyết thế thôi nhé, ko chắc là thật đâu

Đó lại là 1 câu chuyện khác. Em đang nói về kỹ thuật.

 

[Hai Toan]

Bị khích "phải có hình mới tin" là thể hiện ngay

Ý cụ là bị mấy ông Off khích.

 

[Hai Toan]

Em không tin tầm bà H có thể sai khiến được sếp MB . Kiểu gì trong MB chả có tk của mấy Vip quân đội, sếp MB có dám show không . Mà chị H so với mấy Vip quân đội thì em.nghĩ chưa cân kèo đâu.

Thế cụ thử nghĩ xem,một chi nhánh được chị gợi ý sẽ có khoảng 5k tỷ tiền tk sẽ được gủi vào chi nhánh của cô,cậu nếu abcxyz.

 

[Hai Toan]

Luyên thuyên, ai đóng dấu cho cụ.

Sao kê tk của mình thì dễ như ăn kẹo,tk của người khác mới khó.Co thể nhờ người quen tra cứu nợ xấu toàn hệ thống nhưng chỉ bằng mồm thôi,không in ra giấy bao giờ.

 

[Thích Đu Đủ]

Sẽ phải trả giá vì sự cố lộ thông tin này
Người phải trả giá ít nhất là hai người liên quan trực tiếp: một là nhân viên ngân hàng và hai là chủ tài khoản.

Vde là ông chủ tk mà căng thì còn mất nhiều hơn vì sự thật lại ko hay cho ô ý. Ngậm bồ hìn làm ngọt còn có cửa.

 

[spiderman]

Quy định là quy định, luật là luật, tuy nhiên không có gì là không thể xảy ra. Đề nghị các cụ Teller, IT và KSV dừng tranh luận vì em thấy ai cũng đúng.

 

[Huan Tran]

Với các hệ thống khác thì thường họ không lưu log, nhưng như em nói hệ thống ngân hàng là cực nhạy cảm, nên nhất cử nhất động mọi giao tiếp giữa client với core nó lưu log hết. Bây giờ hệ thống lưu trữ rẻ rồi, log đầy thì nó backup ra rồi lưu tiếp, cần thì nó xem lại lúc nào cũng được.

Cụ ngồi máy client dưới chi nhánh làm gì thì làm, cứ có giao tiếp với core là nó ghi log lại. Kể cả cụ đăng nhập user sai pass bao nhiêu lần nó cũng ghi lại hết. Mấy cái truy vấn sao kê tài khoản bản chất cũng là câu lệnh select xxx from xxx where xxx thôi. Cứ chọc vào là nó ghi. Cái này em khẳng định với cụ. Việc lưu log view này thừa còn hơn thiếu, bình thường không ai quan tâm mấy cái này, nhưng cần nó truy ra phút mốt.

Còn cụ gì nói đúng đấy. Khi khởi động windows, gdv login vào bằng user của họ thì user đó đã bị hạn chế rất nhiều quyền. Cái đấy IT nó set trong policies win rồi. Cấm usb, cấm vào mạng, cấm cài các phần mềm,.vv... nên muốn leak cách nhanh nhất là chụp ảnh.

Em là em cấm luôn chụp ảnh màn hình

 

[Mít tố nữ]

Em không tin tầm bà H có thể sai khiến được sếp MB . Kiểu gì trong MB chả có tk của mấy Vip quân đội, sếp MB có dám show không . Mà chị H so với mấy Vip quân đội thì em.nghĩ chưa cân kèo đâu.

Em cũng không tin đã lên tới tấm sếp trong Bank mà lại show sao kê tài khoản khách hàng đặc biệt lại trong trường hợp này. Chỗ ngồi của họ có giá lắm dễ gì bán nó .
Chỉ có nhân viên đưa thông tin ra hoặc ngân hàng bị hack. Trong cả hai trường hợp thì người gửi tiền đều đau tim. Gửi ít có tí tiền cũng sợ mà đại gia thì lại càng không thích.

 

[tienh1k52]

Em cũng không tin đã lên tới tấm sếp trong Bank mà lại show sao kê tài khoản khách hàng đặc biệt lại trong trường hợp này. Chỗ ngồi của họ có giá lắm dễ gì bán nó .
Chỉ có nhân viên đưa thông tin ra hoặc ngân hàng bị hack. Trong cả hai trường hợp thì người gửi tiền đều đau tim. Gửi ít có tí tiền cũng sợ mà đại gia thì lại càng không thích.

Cụ nghĩ xem, người ta còn sẵn sàng tặng 1000 tỏi (gần 300 cái sổ đỏ) cho nhà nước làm từ thiện. Chả lẽ ngu đến mức ko biết cách làm thế nào để sao kê giao dịch tài khoản của HL?

Quăng cho 3 cuốn sổ đỏ vào mặt, có khi ae OF cụ nào cũng lao vào làm ấy chứ

 

[HUNGSMUN]

Vde là ông chủ tk mà căng thì còn mất nhiều hơn vì sự thật lại ko hay cho ô ý. Ngậm bồ hìn làm ngọt còn có cửa.

Đúng rồi cụ ạ, chủ TK chắc sẽ không dám kêu ca gì nhưng cũng có thể nước cuối cùng không còn gì để mất là chơi đấy.
Nhưng cơ bản là mạng XH đều rùm beng lên cả rồi nên ngân hàng này chắc cũng lên cơn cao huyết áp đấy chứ chả đùa được đâu.

 

[Dũng Ốc]

Đúng rồi cụ ạ, chủ TK chắc sẽ không dám kêu ca gì nhưng cũng có thể nước cuối cùng không còn gì để mất là chơi đấy.
Nhưng cơ bản là mạng XH đều rùm beng lên cả rồi nên ngân hàng này chắc cũng lên cơn cao huyết áp đấy chứ chả đùa được đâu.

Cơ mà cổ phiếu MBB mấy hôm nay tăng phi mã

 

[MrBAT]

Cụ này chuẩn. Nó chụp màn hình là cũng có tính toán rồi ko dễ tìm ra được đâu nếu số nhân viên vào xem số dư tài khoản của Hoài Linh đông.

Quả nhân viên này hơi non, chứ nó mà xuất ra file excel rồi nó xóa hết thông tin đi giữ lại cái bảng kê giao dịch rồi chụp ảnh màn hình thì đố ai bắt bẻ được =]] Nó chụp cái bảng tính chứ sao kê tk của ai đâu, đúng thì đúng, không đúng thì HL đi mà xin sao kê sịn để chứng minh =]]]
Giống như cô Hằng mơ ấy =]] đúng thì đúng chả đúng thì tự nhiên nó đúng =]]