18
Hay
Hot 4 năm trước
linkhay.com
Quick note on MWG's leak case:
(1 clicks)Ghi ra nhanh vào 1:30 am 8/11/2018, khi chưa có đủ dữ kiện, và thử tự phân tích xem mình đúng hay sai. Người viết hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh.
Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.
1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.
1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.
2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.
3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên ffile số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.
Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:
1/ bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;
2/ giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.
3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.
Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.
Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.
Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.
Tin cùng kênh Giải trí
- 2Hay
- 3Hay
tutuxinhxich đã gửi
- 17Hay
- Nội dung khác với tiêu đề
Ông Lương Hoài Nam bị bắt
Bị khởi tố về tội “thiếu trách nhiệm gây hậu quả nghiêm trọng”.25 Bình luận Loan tin thinker chemgio và 1 người nữa - 21Hay
Nghệ thuật design logo
Có bác nào đọc 3 lần mới đúng như em ko16 Bình luận Loan tin 4O4 Wasamala và 3 người nữa - 28Hay
Bổ nhiệm trụ trì chồng chéo, Phật tử đánh nhau ngay tại cửa chùa
Có Nga Mi sư thái cầm kiếm trông kinh khủng phết16 Bình luận Loan tin kanishi vukhaclan và 3 người nữa
@hieutran Tin hay không tùy bạn. Bạn hoàn toàn có thể tự làm 1 trang thanh toán bắt user nhập thẻ vào rồi tự lưu về DB, nhưng quy mô một công ty lớn thì họ hiểu rủi ro lớn tới mức điều đó rất khó có thể xảy ra. Nội chuyện để khách hàng thanh toán thẻ CC chùa trên site của mình với tần suất cao còn bị dọa phạt & cấm giao dịch thẻ tiếp nữa chứ chưa nói tới chuyện làm liều kia
P/s: Còn câu chuyện payment gateway trẻ về full thẻ mình đă gặp và xin phép ko được nói ra vì lý do bảo mật.
@hieutran à ừ mình sai rồi hihi mình nhận lỗi nhưng lười quá ko sửa đâu.
Nhưng maf bên nào cung cấp POS mất dạy thì em cũng ko sure.
Ngoài ra số thẻ của bác có thể bị lưu lại nếu em bán hàng rất xinh nhoẻn miệng cười quẹt thẻ cái roẹt ngang qua ngực.