[Funland] Trò hề của một thằng trẻ trâu nhưng tạo ra khủng hoàng truyền thông do một cộng đồng bất ổn?

suhao8

Xe buýt
Biển số
OF-567109
Ngày cấp bằng
3/5/18
Số km
570
Động cơ
153,024 Mã lực
Nơi ở
Kinh Bắc city
Một cộng đồng bất ổn khiến cho mọi người không còn lòng tin dành cho nhau và luôn luôn nghĩ ra các thuyết âm mưu, sự nghi kỵ lẫn nhau, trong mắt các thành viên của cộng đồng đó thì mọi thứ đều một màu xám xịt.
cái j cũng có 2 mặt của nó cụ ạ, tiêu cực theo góc nhìn này nhưng ở góc nhìn khác lại là tích cực. Sự hoài nghi đôi khi cũng có cái tích cực của nó để làm rõ động cơ.

1. Quan điểm là cái j cũng có nguyên nhân của nó, một người không tự động làm rò rỉ các thông tin hoặc data nhạy cảm chỉ để nổi tiếng mà không kèm mục đích khác (trong TH này đương nhiên là ko dám công khai danh tính cá nhân hoặc tổ chức gây rò rit kèm động cơ)

2. Chả ai tự dưng đi khắp nơi bênh vực cho bị hại nếu họ không có quyền lợi hoặc nghĩa vụ liên quan

Túm lại là Lục Vân Tiên thì vẫn còn quá nhiều, nhưng trong trường hợp này thì em là một trong số những người không tin. Truyền thông ở xứ lừa này hiện tại đều đc sử dụng làm công cụ hữu hiệu cho các thế lực và phục vụ mục đích của một nhóm thôi, đá qua đá lại rốt cuộc là định hướng dư luận và gây ảnh hưởng theo định hướng đó thôi.

Kính cụ
 

nt0

Xe tải
Biển số
OF-54625
Ngày cấp bằng
9/1/10
Số km
252
Động cơ
452,150 Mã lực
Cụ chứng minh điều gì? Cái này không nguy hiểm đúng không cụ vì chưa chắc đã bị leak thông tin thẻ ?
Nhưng đối với người dùng thì bị leak là tèo rồi mà thông tin này lại là core của TGDĐ (mà em dự ứng nhất với các đơn vị chưa gì đã bảo là fake nhưng lại là thật). Còn 3 cái lý do đưa ra thì toàn là leak kiểu nội bộ mà cái này đúng là VN yếu thật nhưng leak là leak nên không thể bảo là chưa mất hết (định nghĩa an toàn thông tin là bất cứ thông tin nào bị lộ đều là mất an toàn nhé cụ)
Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.

Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.

1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.

2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.

3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.

Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:

1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;

2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.

3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.

Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.
 

buonduale

Xe điện
Biển số
OF-102288
Ngày cấp bằng
18/6/11
Số km
2,454
Động cơ
417,253 Mã lực
Nơi ở
Hà nội
TGDĐ hôm nay bay luôn 500 tỷ chỉ vì 1 cái thông tin rác ....liệu CA có tìm ra thằng nào đứng sau ko nhể
 

Collin Powell

Xe tăng
Biển số
OF-577764
Ngày cấp bằng
6/7/18
Số km
1,051
Động cơ
378,968 Mã lực
Tuổi
54
Thế mới thấy là luật ANM cần thiết như thế nào.
 
Biển số
OF-464337
Ngày cấp bằng
22/10/16
Số km
251
Động cơ
203,950 Mã lực
Tuổi
39
Em chờ xem tgdd giải quyết khủng hoảng truyên thông này dư nào. Kịch hay đáng xem mà méo biết là kịch bản tụ dựng hay thằng khác đẩy vào tay?
 

ambdiep

Xe tăng
Biển số
OF-366922
Ngày cấp bằng
15/5/15
Số km
1,091
Động cơ
61,838 Mã lực
Em vào hóng các cao nhân lý luận
 

ThanhLong69

Xe điện
Biển số
OF-339786
Ngày cấp bằng
23/10/14
Số km
2,129
Động cơ
770,306 Mã lực
Nói nhiều quá, vòng vèo quá,
chỉ cần TGDĐ khẳng định: những thông tin kia TGDĐ có lưu trong database nào của mình không. Có thì nói có, không thì nói không thế thôi .
Ví du: TGDĐ khẳng định trong toàn bộ các máy tính của TGDĐ không có bất cứ cơ sở dữ liệu nào có lưu những thông tin như vậy. Thế là xong.

Nếu không có tuyên bố nào như vậy thì em sẽ hiểu là TGDĐ có lưu những thông tin này và giờ những thông tin đó đang được tung lên mạng nó cho thấy là quản lý thông tin kém.
 

mr.trangphuong

Xe đạp
Biển số
OF-598176
Ngày cấp bằng
8/11/18
Số km
12
Động cơ
127,520 Mã lực
Tuổi
33
Nói nhiều quá, vòng vèo quá,
chỉ cần TGDĐ khẳng định: những thông tin kia TGDĐ có lưu trong database nào của mình không. Có thì nói có, không thì nói không thế thôi .
Ví du: TGDĐ khẳng định trong toàn bộ các máy tính của TGDĐ không có bất cứ cơ sở dữ liệu nào có lưu những thông tin như vậy. Thế là xong.

Nếu không có tuyên bố nào như vậy thì em sẽ hiểu là TGDĐ có lưu những thông tin này và giờ những thông tin đó đang được tung lên mạng nó cho thấy là quản lý thông tin kém.
Người ta nói từ hôm qua rồi!
 

ThanhLong69

Xe điện
Biển số
OF-339786
Ngày cấp bằng
23/10/14
Số km
2,129
Động cơ
770,306 Mã lực
Em thấy ai mà có sơ xuất thì nhận, tôi có lỗi thế này và tôi sẽ sửa thế kia để không bao giờ chuyện này lặp lại nữa thì còn đáng tin cậy hơn chán vạn ông nào cứ nói tại nọ tại kia (chứ không phải tại tôi).
Nếu thật sự 1 công ty nào đó bảo việc lộ thông tin khách hàng của họ chỉ toàn là do đối tác hay thậm chí do đối thủ cạnh tranh thì thật sự là nguy hiểm cho ai giao dịch với công ty đó vì đối thủ cạch tranh thì không bao giờ hết còn đối tác thì cũng sẽ buộc phải có thế nên công ty này sẽ còn bị lộ thông tin bất cứ lúc nào, em sẽ chẳng bao giờ dính dáng gì với nó nữa
 

mr.trangphuong

Xe đạp
Biển số
OF-598176
Ngày cấp bằng
8/11/18
Số km
12
Động cơ
127,520 Mã lực
Tuổi
33
Chuyện lớn thế thì đương nhiên là phải nói rồi nhưng mà Nói rõ ràng thẳng tưng ra hay là diễn giải vòng vèo đổ lỗi lung tung như cái thớt này mới là vấn đề.
Rõ ràng nó nói ko lưu rồi mà ta, có cảnh báo khách hàng luôn rồi! Mình thấy TTDD xử lý vậy ổn vì lúc đó chưa có thông tin gì nhiều! Chờ phân tích kĩ rồi thông cáo báo chí sau!
 

ThanhLong69

Xe điện
Biển số
OF-339786
Ngày cấp bằng
23/10/14
Số km
2,129
Động cơ
770,306 Mã lực
Rõ ràng nó nói ko lưu rồi mà ta, có cảnh báo khách hàng luôn rồi! Mình thấy TTDD xử lý vậy ổn vì lúc đó chưa có thông tin gì nhiều! Chờ phân tích kĩ rồi thông cáo báo chí sau!
Em đọc thấy nói nhiều thông tin gọi là bị lộ kia là public còn nói khi giao dịch qua POS thì nối thẳng với NH, khi on line cũng chuyển hướng kết nối,. Cái này thì đúng hầu hết đều làm thế cả,
nhưng cái quan trọng là những thông tin khách hàng bị lộ kia kia có trong database nào của TGDĐ không thì em lại không thấy nói đến, nếu cụ đã thấy họ khẳng định là không có lưu thì dẫn link đi.
 

nguyenuyvu

Xe buýt
Biển số
OF-370094
Ngày cấp bằng
11/6/15
Số km
998
Động cơ
259,038 Mã lực
Nơi ở
Hà Nội
đất nước này rất ổn định và nghèo yên bình nhá, cụ nhá
 

mr.trangphuong

Xe đạp
Biển số
OF-598176
Ngày cấp bằng
8/11/18
Số km
12
Động cơ
127,520 Mã lực
Tuổi
33
Thông tin gì, họ tên, email, sdt dĩ nhiên là ttdd phải lưu lại chứ! Có điên mới ko lưu những thông tin này. Tuy nhiên, chưa có thông tin nào xác nhận thông tin bị lộ là thật hay giả! TTDD là nhà bán hàng lớn, nếu thông tin bị lộ là thật thì sẽ có nhiều khách hàng phản ánh rồi!
 

ThanhLong69

Xe điện
Biển số
OF-339786
Ngày cấp bằng
23/10/14
Số km
2,129
Động cơ
770,306 Mã lực
Thông tin gì, họ tên, email, sdt dĩ nhiên là ttdd phải lưu lại chứ! Có điên mới ko lưu những thông tin này. Tuy nhiên, chưa có thông tin nào xác nhận thông tin bị lộ là thật hay giả! TTDD là nhà bán hàng lớn, nếu thông tin bị lộ là thật thì sẽ có nhiều khách hàng phản ánh rồi!
Em đọc thấy khá nhiều bài kiểu thế này:

và khuyến cáo khách hàng:

Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này.
Em đọc thì hiểu họ nói thế này:
- Thừa nhận việc lộ thông tin là có ( quá rõ ràng, làm sao phủ nhận được khi bị tung list các giao dịch)
- Nhưng do người khác làm lộ chứ không phải do họ
Và vì do người khác chứ không phải họ nên họ sẽ không làm gì cả, khách hàng cũng đươc khuyên là không cần làm gì cư kệ nó lộ thì lộ.

Va cũng có một bài viết thế này.
Thế Giới Di Động thu thập thông tin khách hàng để làm gì?

Đánh giá của Opera cho thấy nhiều ứng dụng mua sắm phổ biến thu thập thông tin người dùng, trong đó có ứng dụng Thế Giới Di Động và ứng dụng Chợ Tốt tại Việt Nam.
 
Thông tin thớt
Đang tải

Bài viết mới

Top