[Funland] Trò hề của một thằng trẻ trâu nhưng tạo ra khủng hoàng truyền thông do một cộng đồng bất ổn?

Mistore

Xe tải
Biển số
OF-537068
Ngày cấp bằng
14/10/17
Số km
331
Động cơ
169,679 Mã lực
Tuổi
38
Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.

Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.

1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.

2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.

3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.

Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:

1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;

2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.

3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.

Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.
 

piston

Xe container
Biển số
OF-12752
Ngày cấp bằng
18/1/08
Số km
6,224
Động cơ
567,793 Mã lực
Em ko hiểu lăm nhưng cũng vodka cụ :D
 

hailuatn

Xe container
Biển số
OF-13656
Ngày cấp bằng
2/3/08
Số km
8,044
Động cơ
574,131 Mã lực
Em mù công nghệ, giờ nhờ có cụ em mới dám mở mồm. Thực sự là em hoàn toàn không tin con số 5.4 triệu email kia.
 

Idemitsu

Xe tăng
Biển số
OF-151363
Ngày cấp bằng
2/8/12
Số km
1,820
Động cơ
375,519 Mã lực
Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.

Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.

1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.

2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.

3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.

Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:

1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;

2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.

3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.

Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.
E vẫn ko mua ở TGDĐ ko phải vì an ninh thanh toán mà vì giá đắt hơn ở chỗ e hay mua :))
 

trinhnfs

Xe buýt
Biển số
OF-94554
Ngày cấp bằng
9/5/11
Số km
878
Động cơ
410,022 Mã lực
Nơi ở
www.hang.cafe
Website
www.sohoa.app
Vụ này mà khéo xử lý thì tạo thành tiếng vang tốt cho tgdd thôi. Anh ấy sẽ để cho mâu thuẫn lên cao một chút, và đưa ra lời giải thích kín kẽ, dồn dập mọi nơi, đưa ra quy trình xử lý thông tin...và mọi người lại càng tin tưởng hơn....
 

vandatAT

Xe container
Biển số
OF-315113
Ngày cấp bằng
8/4/14
Số km
9,617
Động cơ
372,968 Mã lực
Em vào tgdđ ngắm mấy em trắng nõn, váy 20cm thôi ;))
 

F−22 Raptor

Xe đạp
Biển số
OF-412750
Ngày cấp bằng
25/3/16
Số km
21
Động cơ
223,410 Mã lực
He, đám quần chúng uấy kinh lắm, cụ cửn thựn :D
 

samoclan

Xe điện
Biển số
OF-580034
Ngày cấp bằng
19/7/18
Số km
3,679
Động cơ
63,558 Mã lực
cứ tiền tươi thóc thật chăc ăn cụ ạ
 

danglq

Xe tăng
Biển số
OF-323696
Ngày cấp bằng
15/6/14
Số km
1,229
Động cơ
299,786 Mã lực
Website
shopmen.com.vn
Thằng post nó giả ngu để xem phản ứng tiếp theo thế nào, chả lẽ lại mở bài hết từ đầu!

Kể cả thằng post bài nó dek biết nó đang post cái gì như cụ nói đi nữa thì cũng hok làm thay đổi hiện thực là data đã bị lộ ( có cụ còn check ra dc email của mình trong list)

Mời cụ vẫn quẹt thẻ ở TGDD vì đó là sở thích của cụ!
 

Gangnam

Tầu Hỏa
Người OF
Biển số
OF-171717
Ngày cấp bằng
27/9/12
Số km
40,547
Động cơ
1,122,971 Mã lực
Tuổi
46
Thằng post nó giả ngu để xem phản ứng tiếp theo thế nào, chả lẽ lại mở bài hết từ đầu!

Kể cả thằng post bài nó dek biết nó đang post cái gì như cụ nói đi nữa thì cũng hok làm thay đổi hiện thực là data đã bị lộ ( có cụ còn check ra dc email của mình trong list)

Mời cụ vẫn quẹt thẻ ở TGDD vì đó là sở thích của cụ!
Chỗ đỏ đậm thì em nghĩ hoàn toàn có thể, vì một tài khoản email của một người dùng có thể dùng để giao dịch với nhiều nhà cung cấp sản phẩm, dịch vụ khác nhau mà cụ.
 

muoibaconcho

Xe điện
Biển số
OF-22710
Ngày cấp bằng
21/10/08
Số km
4,329
Động cơ
635,713 Mã lực
Thằng post nó giả ngu để xem phản ứng tiếp theo thế nào, chả lẽ lại mở bài hết từ đầu!

Kể cả thằng post bài nó dek biết nó đang post cái gì như cụ nói đi nữa thì cũng hok làm thay đổi hiện thực là data đã bị lộ ( có cụ còn check ra dc email của mình trong list)

Mời cụ vẫn quẹt thẻ ở TGDD vì đó là sở thích của cụ!
Thẻ quẹt ở POS, mà pos thì của NH chứ có phải của TGDD đâu mà sợ. Quẹt xong tiền nó vào NH rồi từ NH mới vào TK chủ POS nhé.
Ngoài ra, thằng post cái đó lên ko giống quy trình của 1 thằng hacker. Bình thường nó sẽ share 1 phần danh sách, 1 phần nhưng có đủ kể cả 3 số bảo mật để chứng minh nó hack đc thật, phần danh sách còn lại nó bán cho ai có nhu cầu.
Hiện tại giá 1 cc chùa (thẻ tín dụng lộ thông tin) là khoảng 1-2 usd. Với cái danh sách cả triệu thẻ thế kia mà đem free có mà ngẫn.
 
Chỉnh sửa cuối:

iPhone 3GS

Xe đạp
Biển số
OF-445661
Ngày cấp bằng
17/8/16
Số km
40
Động cơ
209,200 Mã lực
Thẻ quẹt thì em nghĩ khó chứ thẻ visa/master thì có thể đấy, em mua cũng phải gõ gõ trên máy chứ quẹt gì đâu :)
 

hieukon

Xe container
Biển số
OF-448395
Ngày cấp bằng
25/8/16
Số km
5,546
Động cơ
288,865 Mã lực
Tuổi
34
bài truyền thông thôi, ai ít hiểu biết thì sẽ bán tháo
 

Chu An

Xe điện
Biển số
OF-336914
Ngày cấp bằng
1/10/14
Số km
4,811
Động cơ
345,163 Mã lực
Em vào tgdđ ngắm mấy em trắng nõn, váy 20cm thôi ;))
Đấy là số liệu của mùa thu. Lập đông, trời lạnh nên nó đã co lại. Theo con số chuẩn mà em vừa đo thì còn 15cm, tương đương cái khăn quấn cổ thôi.
 

JanJan

Xe tải
Biển số
OF-578476
Ngày cấp bằng
10/7/18
Số km
223
Động cơ
139,460 Mã lực
Tuổi
49

Mistore

Xe tải
Biển số
OF-537068
Ngày cấp bằng
14/10/17
Số km
331
Động cơ
169,679 Mã lực
Tuổi
38
Đấy là số liệu của mùa thu. Lập đông, trời lạnh nên nó đã co lại. Theo con số chuẩn mà em vừa đo thì còn 15cm, tương đương cái khăn quấn cổ thôi.
Mấy ông này chuyện gì cũng lái sang gái mú, chim cò được, lạ thật!!!
 

seafish

Xe tải
Biển số
OF-372990
Ngày cấp bằng
8/7/15
Số km
432
Động cơ
253,602 Mã lực
Công nhận kinh doanh ở Việt Nam nguy hiểm thật!
Nếu không làm rõ ràng chuyện này thì môi trường kinh doanh thật là kinh khủng.
Nếu lỗi ở tgdd thì phạt cho giải tán luôn.
Nếu ai chơi xấu thì phải công bố rõ ràng.
Em thì không mua điện thoại từ tgdd (dienmayxanh thì có mua vài món hàng). Trước đây thì toàn mua dt sony (xách tay) ở chỗ khác (rẻ hơn trong tgdd phải đến 5t), còn bây giờ cứ đt Tàu mà chơi, đỡ nặng đầu
 

hbu082

Xe container
Biển số
OF-325756
Ngày cấp bằng
3/7/14
Số km
7,974
Động cơ
367,009 Mã lực
Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.

Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.

1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.

2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.

3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.

Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:

1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;

2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.

3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.

Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.
thực sự sáng nay đọc tin em cũng tin, nhưng tự nghĩ nó hack được rồi sao không đi mua sắm lại còn up lên làm éo gì, vừa dễ bị tóm lại chẳng giải quyết gì.
đến bài phân tích của cụ thì em lại càng tin là các phe phái đang chơi nhau, chứ một thằng bình thường thì nó biết nghịch thế này là nghịch ngu, và dễ vào khám bóc lịch.
 

Chu An

Xe điện
Biển số
OF-336914
Ngày cấp bằng
1/10/14
Số km
4,811
Động cơ
345,163 Mã lực
Mấy ông này chuyện gì cũng lái sang gái mú, chim cò được, lạ thật!!!
Cụ đang thời sự còn em thì thời trang cho đúng combo thôi ạ. Sorry nếu làm loãng thớt của cụ. Em đi măm đơi!
 

Bazu

Xe tải
Biển số
OF-70175
Ngày cấp bằng
8/8/10
Số km
482
Động cơ
433,830 Mã lực
Những thằng " Ngu " rất thường tỏ ra vẻ mình là "Nguy Hiểm" hoặc " Rất Nguy Hiểm ".
 
Thông tin thớt
Đang tải
Top