- Biển số
- OF-537068
- Ngày cấp bằng
- 14/10/17
- Số km
- 331
- Động cơ
- 169,679 Mã lực
- Tuổi
- 38
Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.
Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.
1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.
2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.
3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.
Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:
1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;
2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.
3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.
Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.
Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.
Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.
1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.
2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.
3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.
Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:
1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;
2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.
3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.
Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.
Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.