[Funland] Nghi vấn thegioididong bị vùi dập

luot_song

Xe container
Biển số
OF-65216
Ngày cấp bằng
29/5/10
Số km
6,348
Động cơ
480,648 Mã lực
Ở đây đang nói là khả năng lưu giữ thông tin thẻ KH của TGDĐ và dẫn tới bị hack , như phân tích của em thì khả năng này gần như không có ,còn việc trả về giao dịch để kế toán đối chiếu thì chuyện đương nhiên nhưng cũng chỉ là payment id báo là giao dịch thành công thôi cụ ạ , còn chuyện bên thứ 3 lộ hay tuồn dữ liệu thẻ, rồi có thể cấy ghép thêm dữ liệu như email , tên , số đt rồi đổ vấy cho TGDĐ là chơi bẩn .
Em nên tìm hiểu thêm trước...
 

ThanhLong69

Xe điện
Biển số
OF-339786
Ngày cấp bằng
23/10/14
Số km
2,129
Động cơ
770,306 Mã lực
Em thấy chỉ có 31 ngàn giao dịch thì chỉ là một phần trong tổng giao dịch của TGDĐ thôi khả năng đó là những giao dịch online. Nhìn file excel trong bài báo em thấy giống như bản kê của ngân hàng có POS thanh toán gửi cho TGDĐ. Trong bản kê kiểu này thường che các số ở giữa có số đầu và số cuối. Cụ nào thanh toán online mà giao hàng trục trặc khiếu nại cửa hàng sẽ được cửa hàng yêu cầu cung cấp 6 số đầu và 4 số cuối để đối chiếu với bản kê này.
 

Of.NguyenLinh

Xe lừa
Biển số
OF-291212
Ngày cấp bằng
6/6/06
Số km
35,143
Động cơ
1,476,463 Mã lực
Nơi ở
Sản phẩm chăm sóc xe nextzett
Website
1z-vietnam.com
Thì thử thanh toán 1 lần là biết mà :)) xem nó có nhảy sang cổng của bên thứ 3 không :))
Cụ nhở :D
Chuẩn cụ, nhiều cụ không hiểu cứ nghĩ mọi thứ nó đơn giản ấy.
làm ăn chữ tín là quan trọng, chả ông nào ngu đến lỗi hack thông tin thẻ của chính khách hàng người nuôi sống mình.
cái họ lưu chỉ là data về thông tin cá nhân của khách, rồi lịch sử truy cập, hành vi khách trên hệ thống họ thôi.
 

PI ZIN

[Tịch thu bằng lái]
Biển số
OF-558891
Ngày cấp bằng
16/3/18
Số km
2,017
Động cơ
169,163 Mã lực
Chỉ duy một anh có thể viết vài dòng thường trú nhân bản đc, nổ to như pháo

Cơ mà e chẳng biết là ai
 

Gangnam

Vũ Trụ
Người OF
Biển số
OF-171717
Ngày cấp bằng
27/9/12
Số km
55,413
Động cơ
1,113,246 Mã lực
Tuổi
46

cyberskynet

Xe tăng
Biển số
OF-467979
Ngày cấp bằng
4/11/16
Số km
1,248
Động cơ
210,700 Mã lực
Em dự vụ này có mùi, thông tin giao dịch khách hàng nhiều cụ trên kia nói chuẩn rồi, là giữa ngân hàng và chủ thẻ . Nếu có lộ thì chỉ là địa chỉ email, email thì em chắc trên này nhiều cụ cũng từng bị bom thư quảng cáo nên cũng chả ảnh hưởng gì nhiều, ngay cả số điện thoại cũng bị tin nhắn rác đầy cơ mà.
 

Of.NguyenLinh

Xe lừa
Biển số
OF-291212
Ngày cấp bằng
6/6/06
Số km
35,143
Động cơ
1,476,463 Mã lực
Nơi ở
Sản phẩm chăm sóc xe nextzett
Website
1z-vietnam.com
Vâng cụ
em đã nói đấy là LÝ THUYẾT thì đúng là như thế. Em có bẩu là lý thuyết, nguyên lý hay là ngân hàng (hay bất kỳ ai) cho phép nó kết nối đâu. Thậm chí những vị trí nhậy cảm nó còn niêm phong bằng các kiểu khác nhau như đồ xi, đổ chì, đổ bê tông, dán giấy đóng dấu giáp lai mà.
Và cũng chả thằng nào nhận là tau sẽ xâm nhập theo đường này theo đường kia.

Máy đặt ở nhà cụ, cụ chả có nhu cầu, cụ chả có mục đích thì nó cho phép kết nối cụ cũng chả làm. Hoặc cụ muốn mà cụ chả có kiến thức thì cụ cũng chịu.

Còn thực tế, những người được tiếp cận với các thiết bị, với đường truyền ấy, họ không làm gì (vì chả có nhu cầu) hoặc họ làm giề theo nhu cầu và khả năng của họ thì trời mới biết.



Và như cụ nói, chắc ngân hàng thi thoảng đến kiểm tra để xem máy có bị hỏng không thôi sao ?
Cụ không tìm cách xâm nhập, không đồng nghĩa với việc không ai muốn/không tìm cách xâm nhập
Xét về lý thuyết, cụ bị lộ thông tin khi
1. Thanh toán POS tại quầy: Nó giống như cụ đi rút tiền ATM, kẻ gian có thể cài thiết bị để hack :)) cái đó không liên quan tới ngân hàng, mà nó liên quan tới người bảo vệ cái máy POS, nhưng như vậy cũng k thể có full data khách hàng từ email cho tới số đt, nó chỉ hack đc pass thôi.
2. Thanh toán online: Các đường truyền giờ đều được bảo mật SSL, cái này các cụ google thêm, thường bị hack là do các cụ vào website giả mạo, làm giống hệt website ngân hàng, và các cụ ngây thơ nhập đủ thông tin thẻ tín dụng hoặc pass thẻ ATM vào (ATM còn có token key, cho nên mất điện thoại và điện thoại k đặt pass rất dễ mất tiền), còn thẻ visa thì chỉ cần biết số thẻ và 3 số cuối bảo mật là coi như mất tiền rồi :))
Túm lại là theo em thằng TGDD nó chỉ có thông tin khách hàng về email, số đt, giới tính, ngày sinh, hành vi mua hàng, còn số thẻ/pass/mã bảo mật chắc chắn nó không thể thu thập.
Nó cũng giống như vụ rao bán 500k thông tin nick trên group facebook otofun.net :)) cứ có số đt và email, có sở hữu xe hay không, có xu hướng mua hàng ntn cũng là ối tiền rồi :))
 

Of.NguyenLinh

Xe lừa
Biển số
OF-291212
Ngày cấp bằng
6/6/06
Số km
35,143
Động cơ
1,476,463 Mã lực
Nơi ở
Sản phẩm chăm sóc xe nextzett
Website
1z-vietnam.com

PI ZIN

[Tịch thu bằng lái]
Biển số
OF-558891
Ngày cấp bằng
16/3/18
Số km
2,017
Động cơ
169,163 Mã lực
Bị chơi cổng sau rùi, có thể họ tha về nhiều nhưng trưng ra linh tinh kiểu như amater, che hơi ngơ

Ai bảo chảnh, hihi, moi đủ thì oái oăm
 

muoibaconcho

Xe điện
Biển số
OF-22710
Ngày cấp bằng
21/10/08
Số km
4,963
Động cơ
635,040 Mã lực
Việc này sẽ có nhiều động cơ, nhưng có 2 động cơ chính là
1) Doanh nghiệp chơi bẩn nhau
2) Cảnh báo về sự thiếu trách nhiệm của doanh nghiệp trước các thông tin bảo mật cá nhân của khách hàng
có nhiều nguyên nhân nhưng có 2 nguyên nhân chính
1) payment dành riêng cho TGĐĐ của 1 bên thứ 3 bị hack.
2) Chính TGĐĐ đã sơ ý để lộ (nếu bị chứng minh là có lưu trữ)
Là khách hàng chúng ta hy vọng vào động cơ 2 và nguyên nhân 1
Vụ này theo em là đánh cổ phiếu tgdd xuống để thâu tóm thôi. Cách đây mấy hôm thì đã có thông tin TGDD ngày trả lãi chăm tỷ rồi. TRong 20 ngày gd thì cổ phiếu TGDD đã xuống 12,65%, riêng sáng nay thì xuống 1,3%
 

AKan

[Tịch thu bằng lái]
Biển số
OF-308497
Ngày cấp bằng
19/2/14
Số km
1,109
Động cơ
308,425 Mã lực
Lúc này mới biết giá trị của ông IT, cứ sống vớ vẩn rồi đối xử với đội IT như L đi
 

kiwi8.

[Tịch thu bằng lái]
Biển số
OF-596094
Ngày cấp bằng
25/10/18
Số km
787
Động cơ
136,581 Mã lực
À cụ lại rơi vào phần về LÝ THUYẾT rồi.
TGDD ko có lý do gì phải thuê chuyên gia về hack hệ thống POS họ dùng cả. Lấy thông tin đó mà ko sử dụng thì liệu có ích gì khi chi phí bỏ ra ko hề nhỏ vả rủi ro pháp luật thì quá lớn.

Thôi chốt lại là vụ này có mùi ném đá TGDD rồi. Quan điểm của dân IT bọn em là vậy.
Ông TGDD bị cạnh tranh bẩn rồi, thấy mùi từ vụ VLV khóc thuê Bphone không bán ở TGDD cơ.
 

datbq

Xe tải
Biển số
OF-206699
Ngày cấp bằng
19/8/13
Số km
453
Động cơ
321,772 Mã lực
Sáng ra đọc tin này cccm tham khảo

https://sohoa.vnexpress.net/tin-tuc/doi-song-so/bao-mat/thong-tin-tai-khoan-da-giao-dich-tai-the-gioi-di-dong-bi-phat-tan-hoan-toan-3835906.html?utm_source=zalo&utm_medium=zalo&utm_campaign=zalo&zarsrc=30

Giải thích như trích dưới đây về thông tin tài khoản đã giao dịch tại Thế Giới Di Động bị phát tán, thì đúng là đang bị thế lực ma quỷ nào đó vùi dập roài.

"Khi khách mua và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về hệ thống của họ, Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng", công ty giải thích. "Khi thanh toán online, thông tin sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách", thông báo nói.
TGDD trả lời thế là chuẩn rồi cụ ạ. Cháu làm bên bank nên hiểu qui trình thanh toán online và pos. TGDĐ chỉ thu thập được thông tin thẻ khi họ là finetech, mà hiện tại họ không có mảng này
 

Of.NguyenLinh

Xe lừa
Biển số
OF-291212
Ngày cấp bằng
6/6/06
Số km
35,143
Động cơ
1,476,463 Mã lực
Nơi ở
Sản phẩm chăm sóc xe nextzett
Website
1z-vietnam.com
TGDD trả lời thế là chuẩn rồi cụ ạ. Cháu làm bên bank nên hiểu qui trình thanh toán online và pos. TGDĐ chỉ thu thập được thông tin thẻ khi họ là finetech, mà hiện tại họ không có mảng này
Cụ làm bank thì nhìn cái hình này xem nó là sao kê của ngân hàng hay bên thứ 3 phải không ạ :))


Thành viên này sáng 7/11 đã tung lên diễn đàn các dữ liệu khác và tuyên bố là thông tin của khách hàng hệ thống Thế Giới Di Động. File excel chứa hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác. Tập tin cũng liệt kê điểm thực hiện giao dịch chi tiết tới chi nhánh nào của Thế Giới Di Động hay Điện Máy Xanh. Các giao dịch được cho là thực hiện từ ngày 29/6 đến 18/7/2016.
 

datbq

Xe tải
Biển số
OF-206699
Ngày cấp bằng
19/8/13
Số km
453
Động cơ
321,772 Mã lực
Thanh toán ko dùng tiền mặt thì có mấy kiểu sau:
1- Quẹt thẻ trực tiếp tại cửa hàng: ko có nguy cơ từ seller, trừ khi để nhân viên mang thẻ đi rồi nhân viên nó ghi lại thông tin;
2- Trả online bằng cách chuyển khoản từ tài khoản ngân hàng của mình vào 1 tài khoản ngân hàng được chỉ định của seller: ko có nguy cơ từ seller, nguy cơ là từ máy của mình hoặc ngân hàng của mình bị theo dõi/hack;
3- Trả online qua bên thứ 3 như Paypal: ko có nguy cơ từ seller; Rủi ro chỉ đến từ tài khoản bên thứ 3 (Paypal);
4- Trả online qua thẻ bằng cách nhập mã số thẻ, ngày hết hạn,... tại phần thanh toán trực tuyến trên website của seller: có nguy cơ từ seller nếu website của seller bị theo dõi/ hack... hoặc seller cố tình ghi trộm/lưu thông tin của buyer.

E thường ko chọn cách 4. Mua hàng nước ngoài thì qua Paypal. Bình thường toàn khoá chức năng thanh toán online của thẻ. Chỉ khi cần thanh toán mới bật. Thanh toán xong lại tắt.

Ko biết e viết vậy có đúng ko. Các cụ chỉ giáo thêm. Thanks.
Cụ chuẩn
Mục 4 hiện TGDĐ không tự trồng được mà nhúng cổng thanh toán của bên thứ 3 lên website
 
Thông tin thớt
Đang tải

Bài viết mới

Top