[Funland] Ngân hàng nào đã bị tin tặc nằm vùng đây

bing-bing

Xe tăng
Biển số
OF-55529
Ngày cấp bằng
22/1/10
Số km
1,044
Động cơ
448,126 Mã lực
Thế này gửi TK onl mà bị hack là mất hết dấu vết, chả đòi đc NH à?!
đọc xong sợ vãi ái, e đợi hết hạn là ra ngân hàng lấy xèng về cho yên tâm.

gửi sổ giấy thì sợ cán bộ
gửi online thì sợ hacker.

vl khách hàng, khổ vl
 

wanderersg

Xe tăng
Biển số
OF-312654
Ngày cấp bằng
21/3/14
Số km
1,362
Động cơ
293,339 Mã lực
Nơi ở
viet nam
Nên đặt theo kiểu sau, VD các cụ thích bài thơ, bài hát nào thì đặt theo các câu các cụ dễ nhớ... VD
Những chiếc giỏ xe chở đầy hoa phượng. Các cụ đặt pass : Ncgxcdph@#4432 kiểu vậy cho nó mạnh
Ko có bài thơ bai hát nào thì sao cụ? Vụ đặt pass này cũng tốn no ron thần kinh phết..
Đặt phuc tap qua nhiều lúc quên ko vô dc ấy.
Mình thì chia 3 cấp pass, pass ko quan trọng thì dễ
Pass quan trọng thì tăng độ khó dần.nhưng vãn phải lưu icloud mà vẫn còn loạn cả lên
 

3077

Xe container
Biển số
OF-146453
Ngày cấp bằng
20/6/12
Số km
8,771
Động cơ
-392,761 Mã lực
Nó chui vào sửa dữ liệu, thảo nào có những ông gửi tk cả năm mới phát hiện ra tiền về 0
 

langtoilangtoi

Xe điện
Biển số
OF-520012
Ngày cấp bằng
6/7/17
Số km
3,644
Động cơ
45,326 Mã lực
Tuổi
48
Ko có bài thơ bai hát nào thì sao cụ? Vụ đặt pass này cũng tốn no ron thần kinh phết..
Đặt phuc tap qua nhiều lúc quên ko vô dc ấy.
Mình thì chia 3 cấp pass, pass ko quan trọng thì dễ
Pass quan trọng thì tăng độ khó dần.nhưng vãn phải lưu icloud mà vẫn còn loạn cả lên
Thực ra của em là mẹo đặt pass thôi, các cụ đặt thế nào cũng được miễn là nó đủ mạnh (Có chữ hoa, chữ thường, có số và ký tự đặc biệt và độ dài >=8)
 

dichvuflycamhn

Xe buýt
Biển số
OF-809811
Ngày cấp bằng
30/3/22
Số km
666
Động cơ
29,948 Mã lực
Tuổi
36
Đợt rồi IT layoff khá nhiều. Đội IT làm trong ngân hàng cũng thế. Khả năng là trước khi nghỉ đã chôm mã nguồn, mật khẩu, tạo backdoor... rồi chờ ngày ra tay đây mà.
Mấy vụ này chắc bọn nước ngoài làm thôi. Chứ kiểu nhân sự làm xong nghỉ việc thì kiểu gì cũng bị soi đầu tiên nên chả có ông nào dám làm liều. Conan họ cũng có nghiệp vụ cả, ví dụ như theo dõi xem mấy ông đấy có bất minh gì về tài chính ko, theo dõi hoạt động thường ngày xem có phát hiện ra dấu hiệu nghi ngờ gì ko.
 

VuNgoanMuc

Xe điện
Biển số
OF-709574
Ngày cấp bằng
5/12/19
Số km
3,535
Động cơ
232,549 Mã lực
Tuổi
48
Hắc cơ chúng chuyển cái bụp sạch sẽ tài khoản thì có khi còn cơ hội phát hiện sớm..
Nếu chúng lại chơi bài mỗi tài khoản chỉ ngắt 1 ít thì sao nhỉ, kiểu như tài khoản số dư dưới 1 triệu nó ngắt 10k, tài khoản dưới 10tr nó ngắt mấy trăm k, tài khoản tiền tỷ nó ngắt mấy triệu.. biến động số dư nhỏ mọi người không để ý hoặc nghĩ là bị trừ phí gì đó ..
Ngày ngày nó làm như thế thì con số tổng cũng phải lên đến hàng trăm tỷ... Chúng đã chui được vào hẳn hệ thống để sửa được các thể loại dữ liệu với mật mã thì chúng nằm trong đó bao lâu chả được.
 

aitymo

Xe điện
Biển số
OF-12347
Ngày cấp bằng
30/12/07
Số km
2,163
Động cơ
535,033 Mã lực
Ko có bài thơ bai hát nào thì sao cụ? Vụ đặt pass này cũng tốn no ron thần kinh phết..
Đặt phuc tap qua nhiều lúc quên ko vô dc ấy.
Mình thì chia 3 cấp pass, pass ko quan trọng thì dễ
Pass quan trọng thì tăng độ khó dần.nhưng vãn phải lưu icloud mà vẫn còn loạn cả lên
Sao em thử pass cụ đưa để cào ô oeps mà không đúng mk nhỉ.
 

aitymo

Xe điện
Biển số
OF-12347
Ngày cấp bằng
30/12/07
Số km
2,163
Động cơ
535,033 Mã lực
Em hay đi đào tạo nhận biết của người dùng về an toàn và bảo mật thông tin ...
Thì đúng là vấn đề này bản thân người dùng là mắt xích yếu nhất trong vòngvtronf an ninh an toàn và bảo mật thông tin do tính xuề xoà và nể nang, trọng tình hơn trọng lý của người Việt mình
Em chạy random test gần 90% là mắc bẩy sau khi cho đi học tập nhận thức xong thì giảm được 70%
sau sáu tháng làm lại dính 70%
Tóm lại an toàn bảo mật cần bắt đầu từ trên xuống và chế tài nghiêm vì mạng internet giờ là không biên giới nên không thể coi nhẹ được
 
  • Vodka
Reactions: Xep

mega_fun

Xe điện
Biển số
OF-76074
Ngày cấp bằng
22/10/10
Số km
2,093
Động cơ
442,989 Mã lực
Đợt rồi IT layoff khá nhiều. Đội IT làm trong ngân hàng cũng thế. Khả năng là trước khi nghỉ đã chôm mã nguồn, mật khẩu, tạo backdoor... rồi chờ ngày ra tay đây mà.
IT lại quyền admin nữa thì ổng thích cài cái gì chẳng được.
 

thaorua2008

Xe tải
Biển số
OF-469671
Ngày cấp bằng
11/11/16
Số km
248
Động cơ
201,071 Mã lực
Tuổi
30
CQ e, trong tháng 3 có 2 người bị hack tài khoản mất hơn 3 tỷ. Không để lại dấu vết gì luôn, chỉ có truy cập vào thì mới biết mình bị mất tiền, còn tuyệt nhiên không có tin nhắn báo số dư hay email đăng ký với ngân hàng. 1 người bị ngân hàng big 4 tiền gửi tk mà bị tất toán, 1 người gần 3 tỷ ở ngân hàng TMCP tư nhân vừa nộp vào mất luôn, từ lúc nộp vào và phát hiện ra mất khoảng gần 30 phút, vẫn ngồi ở ngân hàng không đi đâu cả.
Còn đợi ngân hàng giải quyết thì mùa quýt, tự đi mà trình báo.
sau đợt đó tất cả bên e chuyển sang tm rồi, giờ trả lương cũng tm luôn.
giờ e cũng chỉ mong đội hack là ng cũ của NH, may ra mới đòi bồi thường được
 

chemvovan

Xe tăng
Biển số
OF-796116
Ngày cấp bằng
8/11/21
Số km
1,034
Động cơ
37,426 Mã lực
Tuổi
37
IT lại quyền admin nữa thì ổng thích cài cái gì chẳng được.
Thường ở các đơn vị lớn, IT quyền admin như cụ nói chỉ đảm nhận hạ tầng, máy chủ, mạng ... còn ứng dụng lại do team khác làm, lớp ứng dụng này đều được mã hóa để mấy ông admin hạ tầng không thể hack.

Nói chung bank nào không tuân thủ quy định ATTT của NHNN, thì NHNN sẽ thanh kiểm tra, nếu không khắc phục, NHNN có thể yêu cầu các đơn vị trung gian như Napas, Hệ thông thanh toán liên ngân hàng ngắt bank đó ra khỏi hệ thống. Là coi như nội bất xuất, ngoại bất nhập
 
  • Vodka
Reactions: Xep

Garrard_1967

Xe tải
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
498
Động cơ
32,879 Mã lực
Dư lài thì e dự sang năm, nhẽ phải đổi lại câu nói nổi tiếng "Tiền trong dân còn nhiều", thành "Tiền mặt trong dân còn nhiều" ;))
 

doctor103

Xe điện
Biển số
OF-470186
Ngày cấp bằng
14/11/16
Số km
4,920
Động cơ
86,403 Mã lực
Nơi ở
Hà Nội
thế này để hướng dân để tiền trong bđs chăng
 

cap3hk

Xe điện
Biển số
OF-161247
Ngày cấp bằng
18/10/12
Số km
2,068
Động cơ
356,505 Mã lực
Nơi ở
Ha Noi
Thực ra của em là mẹo đặt pass thôi, các cụ đặt thế nào cũng được miễn là nó đủ mạnh (Có chữ hoa, chữ thường, có số và ký tự đặc biệt và độ dài >=8)
Pass của cụ nằm trên client điện thoại của cụ thôi.
Hacker nó băm vào cơ sở dữ liệu trên ngân hàng mà :)
 

Lãng khách 179

Xe buýt
Biển số
OF-559251
Ngày cấp bằng
18/3/18
Số km
636
Động cơ
166,641 Mã lực
Tuổi
35
Mấy vụ này chắc bọn nước ngoài làm thôi. Chứ kiểu nhân sự làm xong nghỉ việc thì kiểu gì cũng bị soi đầu tiên nên chả có ông nào dám làm liều. Conan họ cũng có nghiệp vụ cả, ví dụ như theo dõi xem mấy ông đấy có bất minh gì về tài chính ko, theo dõi hoạt động thường ngày xem có phát hiện ra dấu hiệu nghi ngờ gì ko.
Cái đó là bác nghĩ vậy thôi. Một số NH kể cả nhà nước đang dùng những công nghệ rất cổ lỗ sĩ... Đội IT lèo tèo vài người mà còn là dây tơ rễ mối nữa.
Quyền truy cập cơ sở dữ liệu đúng là Admin mới có quyền read/write. Còn do yêu cầu công việc nên các developer thường cũng có người có quyền read, vẫn có thể xem dữ liệu khách hàng nhưng ko có quyền chỉnh sửa thôi.
 

mmxhung

Xe điện
Biển số
OF-357522
Ngày cấp bằng
10/3/15
Số km
4,053
Động cơ
302,547 Mã lực
Sợ tin tặc thì cứ rút hết tiền mang về nhà chôn cho kỹ
 

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
Thường ở các đơn vị lớn, IT quyền admin như cụ nói chỉ đảm nhận hạ tầng, máy chủ, mạng ... còn ứng dụng lại do team khác làm, lớp ứng dụng này đều được mã hóa để mấy ông admin hạ tầng không thể hack.

Nói chung bank nào không tuân thủ quy định ATTT của NHNN, thì NHNN sẽ thanh kiểm tra, nếu không khắc phục, NHNN có thể yêu cầu các đơn vị trung gian như Napas, Hệ thông thanh toán liên ngân hàng ngắt bank đó ra khỏi hệ thống. Là coi như nội bất xuất, ngoại bất nhập
DevOps là do bọn tây nó nghĩ ra để kết nối 2 ông này
Chứ từ xưa em làm thì 2 ông này như chó với mèo
Admin thì khóa đội dev vào chọc security, chọc web đen web lậu, cắm thiết bị ăn cắp source
Dev thì khóa admin truy cập version control, truy cập ứng dụng phát triển , để nâng tầm quan trọng
Ông nào cũng vỗ ngực đội kia ko biết chuyên môn của đội mình
Kiểu nước sông đòi ăn nước giếng
10 công ty IT thì 9 như thế hết :D
 

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com

thaorua2008

Xe tải
Biển số
OF-469671
Ngày cấp bằng
11/11/16
Số km
248
Động cơ
201,071 Mã lực
Tuổi
30
Theo các cụ, vụ này tìm người bị hại để làm gì
Tóm lại có đòi được tiền ko
Để lấy lời khai thôi, còn tiền thì chả hy vọng. Các tk kia nó cũng mua lại thôi cụ
 
Thông tin thớt
Đang tải

Bài viết mới

Top