[Funland] Trò hề của một thằng trẻ trâu nhưng tạo ra khủng hoàng truyền thông do một cộng đồng bất ổn?

Mistore · 12:02 08/11/2018

Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.

Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.

1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.

2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.

3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.

Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:

1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;

2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.

3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.

Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.

piston · 12:06 08/11/2018

Em ko hiểu lăm nhưng cũng vodka cụ

hailuatn · 12:10 08/11/2018

Em mù công nghệ, giờ nhờ có cụ em mới dám mở mồm. Thực sự là em hoàn toàn không tin con số 5.4 triệu email kia.

Idemitsu · 12:13 08/11/2018

Mistore nói:
Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.

Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.

1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.

2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.

3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.

Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:

1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;

2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.

3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.

Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.

E vẫn ko mua ở TGDĐ ko phải vì an ninh thanh toán mà vì giá đắt hơn ở chỗ e hay mua :))

trinhnfs · 12:17 08/11/2018

Vụ này mà khéo xử lý thì tạo thành tiếng vang tốt cho tgdd thôi. Anh ấy sẽ để cho mâu thuẫn lên cao một chút, và đưa ra lời giải thích kín kẽ, dồn dập mọi nơi, đưa ra quy trình xử lý thông tin...và mọi người lại càng tin tưởng hơn....

vandatAT · 12:18 08/11/2018

Em vào tgdđ ngắm mấy em trắng nõn, váy 20cm thôi ;))

F−22 Raptor · 12:18 08/11/2018

He, đám quần chúng uấy kinh lắm, cụ cửn thựn

samoclan · 12:19 08/11/2018

cứ tiền tươi thóc thật chăc ăn cụ ạ

danglq · 12:21 08/11/2018

Thằng post nó giả ngu để xem phản ứng tiếp theo thế nào, chả lẽ lại mở bài hết từ đầu!

Kể cả thằng post bài nó dek biết nó đang post cái gì như cụ nói đi nữa thì cũng hok làm thay đổi hiện thực là data đã bị lộ ( có cụ còn check ra dc email của mình trong list)

Mời cụ vẫn quẹt thẻ ở TGDD vì đó là sở thích của cụ!

Gangnam · 12:28 08/11/2018

danglq nói:
Thằng post nó giả ngu để xem phản ứng tiếp theo thế nào, chả lẽ lại mở bài hết từ đầu!

Kể cả thằng post bài nó dek biết nó đang post cái gì như cụ nói đi nữa thì cũng hok làm thay đổi hiện thực là data đã bị lộ ( có cụ còn check ra dc email của mình trong list)

Mời cụ vẫn quẹt thẻ ở TGDD vì đó là sở thích của cụ!

Chỗ đỏ đậm thì em nghĩ hoàn toàn có thể, vì một tài khoản email của một người dùng có thể dùng để giao dịch với nhiều nhà cung cấp sản phẩm, dịch vụ khác nhau mà cụ.

muoibaconcho · 8/11/18

danglq nói:
Thằng post nó giả ngu để xem phản ứng tiếp theo thế nào, chả lẽ lại mở bài hết từ đầu!

Kể cả thằng post bài nó dek biết nó đang post cái gì như cụ nói đi nữa thì cũng hok làm thay đổi hiện thực là data đã bị lộ ( có cụ còn check ra dc email của mình trong list)

Mời cụ vẫn quẹt thẻ ở TGDD vì đó là sở thích của cụ!

Thẻ quẹt ở POS, mà pos thì của NH chứ có phải của TGDD đâu mà sợ. Quẹt xong tiền nó vào NH rồi từ NH mới vào TK chủ POS nhé.
Ngoài ra, thằng post cái đó lên ko giống quy trình của 1 thằng hacker. Bình thường nó sẽ share 1 phần danh sách, 1 phần nhưng có đủ kể cả 3 số bảo mật để chứng minh nó hack đc thật, phần danh sách còn lại nó bán cho ai có nhu cầu.
Hiện tại giá 1 cc chùa (thẻ tín dụng lộ thông tin) là khoảng 1-2 usd. Với cái danh sách cả triệu thẻ thế kia mà đem free có mà ngẫn.

iPhone 3GS · 12:30 08/11/2018

Thẻ quẹt thì em nghĩ khó chứ thẻ visa/master thì có thể đấy, em mua cũng phải gõ gõ trên máy chứ quẹt gì đâu

hieukon · 12:31 08/11/2018

bài truyền thông thôi, ai ít hiểu biết thì sẽ bán tháo

Chu An · 12:33 08/11/2018

vandatAT nói:
Em vào tgdđ ngắm mấy em trắng nõn, váy 20cm thôi

Đấy là số liệu của mùa thu. Lập đông, trời lạnh nên nó đã co lại. Theo con số chuẩn mà em vừa đo thì còn 15cm, tương đương cái khăn quấn cổ thôi.

JanJan · 12:34 08/11/2018

Gangnam nói:
Chỗ đỏ đậm thì em nghĩ hoàn toàn có thể, vì một tài khoản email của một người dùng có thể dùng để giao dịch với nhiều nhà cung cấp sản phẩm, dịch vụ khác nhau mà cụ.

Ví dụ thả cái e mail nguyenmanhhung@gmail.com thì chắc chắn có ông dính.

Mistore · 12:36 08/11/2018

Chu An nói:
Đấy là số liệu của mùa thu. Lập đông, trời lạnh nên nó đã co lại. Theo con số chuẩn mà em vừa đo thì còn 15cm, tương đương cái khăn quấn cổ thôi.

Mấy ông này chuyện gì cũng lái sang gái mú, chim cò được, lạ thật!!!

seafish · 12:39 08/11/2018

Công nhận kinh doanh ở Việt Nam nguy hiểm thật!
Nếu không làm rõ ràng chuyện này thì môi trường kinh doanh thật là kinh khủng.
Nếu lỗi ở tgdd thì phạt cho giải tán luôn.
Nếu ai chơi xấu thì phải công bố rõ ràng.
Em thì không mua điện thoại từ tgdd (dienmayxanh thì có mua vài món hàng). Trước đây thì toàn mua dt sony (xách tay) ở chỗ khác (rẻ hơn trong tgdd phải đến 5t), còn bây giờ cứ đt Tàu mà chơi, đỡ nặng đầu

hbu082 · 12:39 08/11/2018

Mistore nói:
Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.

Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.

1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.

2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.

3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.

Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:

1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;

2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.

3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.

Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.

thực sự sáng nay đọc tin em cũng tin, nhưng tự nghĩ nó hack được rồi sao không đi mua sắm lại còn up lên làm éo gì, vừa dễ bị tóm lại chẳng giải quyết gì.
đến bài phân tích của cụ thì em lại càng tin là các phe phái đang chơi nhau, chứ một thằng bình thường thì nó biết nghịch thế này là nghịch ngu, và dễ vào khám bóc lịch.

Chu An · 12:39 08/11/2018

Mistore nói:
Mấy ông này chuyện gì cũng lái sang gái mú, chim cò được, lạ thật!!!

Cụ đang thời sự còn em thì thời trang cho đúng combo thôi ạ. Sorry nếu làm loãng thớt của cụ. Em đi măm đơi!

Bazu · 12:48 08/11/2018

Những thằng " Ngu " rất thường tỏ ra vẻ mình là "Nguy Hiểm" hoặc " Rất Nguy Hiểm ".

[Funland] Trò hề của một thằng trẻ trâu nhưng tạo ra khủng hoàng truyền thông do một cộng đồng bất ổn?

Xe tải

Xe container

Xe container

Xe tăng

Xe buýt

Xe container

Xe đạp

Xe điện

Xe tăng

Tầu Hỏa

Xe điện

Xe đạp

Xe container

Xe điện

Xe tải

Xe tải

Xe tải

Xe container

Xe điện

Xe tải

Thông tin thớt