[Funland] Trò hề của một thằng trẻ trâu nhưng tạo ra khủng hoàng truyền thông do một cộng đồng bất ổn?

mr.trangphuong · 23:03 08/11/2018

Nghi ngờ của e rất có cơ sở! Việc thu thập dữ liệu người dùng là không thể tránh, dĩ nhiên là phục vụ cho các chiến dịch marketing và chăm sóc khách hàng! Nói chung thông tin đó tận dụng được gì thì tận dụng, cho dù tgdd ko làm thì cũng có thằng khác làm. Ko phải tự nhiên mà công ty bảo hiểm, bất động sản, ngân hàng có sẵn họ tên, số điện thoại, năm sinh để điện thoại bán hàng. Còn việc thông tin thật giả vẫn đang chờ chuyên gia phân tích đánh giá. Tuy nhiên, khả năng hạ bệ từ đối thủ cạnh tranh vẫn rất lớn! Đúng lúc, đúng thời điểm! Tóm lại có bàn cũng chỉ là suy đoán thôi! Chờ 1-2 là lòi mặt ra thôi!

the elitist gatsby · 00:03 09/11/2018

Mistore nói:
Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.

Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.

1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.

2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.

3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.

Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:

1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;

2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.

3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.

Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.

chẳng lẽ tgdđ tự tạo xì can đồ giống mấy em sinh viên văn nghệ tự khoe mình được đại gia hét giá :))

theo em cái này tgdđ nó cho chìm nổi vài ba ngày , rồi tn nó lên đính chính là abc xyz xong chốt *** liên quan ,
hoặc có khi bên công an vào cuộc và giải mã nén file ra lại chả liên quan chó gì đến tgdđ thì sao :))

điện máy xanh u oa u oa cũng nên chớ đùa :V

W123Lang · 00:37 09/11/2018

Cụ thớt sai rồi, hay cụ là bên truyền thông đây nhỉ?

Nếu mà trẻ trâu, hay dẫu không phải thế thì cái hiệu ứng xã hội này nó thật đáng ngại - và như thế đúng ra người nào đứng đằng sau lưng đã bị úp sọt rồi.

Đằng này chỉ có người "xem như là bị hại" đang kêu lên trên mặt báo mà thôi. Cụ không thấy có gì lạ lắm à?

đội mũ_ lái xe · 07:23 09/11/2018

Mistore nói:
Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.

Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.

1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.

2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.

3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.

Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:

1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;

2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.

3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.

Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.

Em nhất trí với cụ, Thegioididong xử lý vụ này chậm và không nhay bén, không phải cứ phủ nhận là xong, ít nhất hôm qua mất 650 tỏi vốn hóa rồi

muoibaconcho · 07:51 09/11/2018

đội mũ_ lái xe nói:
Em nhất trí với cụ, Thegioididong xử lý vụ này chậm và không nhay bén, không phải cứ phủ nhận là xong, ít nhất hôm qua mất 650 tỏi vốn hóa rồi

Tiếc sợi dây, mất mệ nó con trâu rồi. Đáng lý nên tổ chức ngay họp báo, mời đại diện NH phát hành POS thông báo thông tin thẻ do NH giữ, TGDD không giữ. Mời luôn 100 PV báo kèm 100 phong bì 2 củ. Linh tinh lặt vặt sân khấu hội trường tổng cộng tầm 500 tr chưa đến 1/1000 cái số mất kia.
Nói chung là đội truyền thông TGDD kém, chưa có KN xử lý khủng hoảng.

ThanhLong69 · 08:23 09/11/2018

mr.trangphuong nói:
Nghi ngờ của e rất có cơ sở! Việc thu thập dữ liệu người dùng là không thể tránh, dĩ nhiên là phục vụ cho các chiến dịch marketing và chăm sóc khách hàng! Nói chung thông tin đó tận dụng được gì thì tận dụng, cho dù tgdd ko làm thì cũng có thằng khác làm. Ko phải tự nhiên mà công ty bảo hiểm, bất động sản, ngân hàng có sẵn họ tên, số điện thoại, năm sinh để điện thoại bán hàng. Còn việc thông tin thật giả vẫn đang chờ chuyên gia phân tích đánh giá. Tuy nhiên, khả năng hạ bệ từ đối thủ cạnh tranh vẫn rất lớn! Đúng lúc, đúng thời điểm! Tóm lại có bàn cũng chỉ là suy đoán thôi! Chờ 1-2 là lòi mặt ra thôi!

Đương nhiên các công ty đều lưu thông tin khách hàng nhưng điểm khác là thông tin đó họ giữ kín chứ không bị lộ.
Ai bị lộ chứng tỏ anh yếu kém hơn, càng nhảm nhí hơn nếu đổ lỗi cho đối thủ cạnh tranh. Nếu có cơ hội có được thông tin khách hàng của đối thủ hỏi có ai bỏ qua không? thế nên của mình thì phải lo mà giữ.

Duyphuongstore · 08:39 09/11/2018

E cũng không am hiểu lắm. Chấm để theo dõi thớt

faceid4 · 08:42 09/11/2018

Trace theo cổ phiếu bị chú nào vợt vụ này ấy nhỉ ?

tuanna0510 · 09:45 09/11/2018

Mistore nói:
Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.

Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.

1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.

2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.

3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.

Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:

1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;

2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.

3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.

Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.

Em cũng có file vài triệu email và accFB luôn từ 2012 =))

. Cụ nào cần em share, ko thì e cũng đi làm "nắc cơ" đây

xbadboyz · 09:49 09/11/2018

muoibaconcho nói:
Tiếc sợi dây, mất mệ nó con trâu rồi. Đáng lý nên tổ chức ngay họp báo, mời đại diện NH phát hành POS thông báo thông tin thẻ do NH giữ, TGDD không giữ. Mời luôn 100 PV báo kèm 100 phong bì 2 củ. Linh tinh lặt vặt sân khấu hội trường tổng cộng tầm 500 tr chưa đến 1/1000 cái số mất kia.
Nói chung là đội truyền thông TGDD kém, chưa có KN xử lý khủng hoảng.

Các nhà lướt ván phải chung chi khoản này cụ nhỉ

CERATO6826 · 09:51 09/11/2018

Em toàn mua của Hoàng Hà bao năm nay rồi, TGDD đắt lòi

B_M_T · 10:27 09/11/2018

Mistore nói:
Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.

Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.

1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.

2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.

3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.

Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:

1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;

2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.

3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.

Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.

Cụ ho bé thôi ko mấy cháu red-hat cay mũi lại làm phát thật thì toi.

HINO300 · 10:52 09/11/2018

vandatAT nói:
Em vào tgdđ ngắm mấy em trắng nõn, váy 20cm thôi

Em thua cụ, em chỉ dám đỗ xe trước cửa để ngắm, em chưa dám vào

mr.trangphuong · 14:48 09/11/2018

ThanhLong69 nói:
Đương nhiên các công ty đều lưu thông tin khách hàng nhưng điểm khác là thông tin đó họ giữ kín chứ không bị lộ.
Ai bị lộ chứng tỏ anh yếu kém hơn, càng nhảm nhí hơn nếu đổ lỗi cho đối thủ cạnh tranh. Nếu có cơ hội có được thông tin khách hàng của đối thủ hỏi có ai bỏ qua không? thế nên của mình thì phải lo mà giữ.

Ai dám khẳng định dữ liệu bị lộ là thật và từ database của tgdd!

luot_song · 14:55 09/11/2018

Dell biết cái thẻ visa của mình có thằng nào dingf để mua ko nữa

ThanhLong69 · 15:08 09/11/2018

mr.trangphuong nói:
Ai dám khẳng định dữ liệu bị lộ là thật và từ database của tgdd!

Chính TGDĐ phải khẳng định nếu không khẳng định mà cứ nói vòng vo thì ai cũng hiểu .

mr.trangphuong · 15:14 09/11/2018

ThanhLong69 nói:
Chính TGDĐ phải khẳng định nếu không khẳng định mà cứ nói vòng vo thì ai cũng hiểu .

Thím lại hay! Ko ai dám khẳng định mà thím lại nói ai cũng hiểu! Tóm lại cứ chờ tgdd giải quyết, ngồi chém cũng có giải quyết được gì đâu!
Còn ý kiến của chủ thớt về 1,2,3 khá hợp lí đấy! Bạn thử phản bác thớt xem thế nào!

kogenzo · 15:19 09/11/2018

May em chưa mua gì ở TGDĐ các cụ ạ T_T

ThanhLong69 · 15:45 09/11/2018

mr.trangphuong nói:
Thím lại hay! Ko ai dám khẳng định mà thím lại nói ai cũng hiểu! Tóm lại cứ chờ tgdd giải quyết, ngồi chém cũng có giải quyết được gì đâu!
Còn ý kiến của chủ thớt về 1,2,3 khá hợp lí đấy! Bạn thử phản bác thớt xem thế nào!

Thông tin khách hàng đó nếu không là thật thì TGDĐ phải khẳng định ngay còn,
Nếu không ai khẳng định (kể cả chính TGDĐ), mà cứ giải thích lòng vòng, đánh lạc hướng lung tung là cũng đủ để hiểu chuyện gì đã xảy ra.

[Funland] Trò hề của một thằng trẻ trâu nhưng tạo ra khủng hoàng truyền thông do một cộng đồng bất ổn?

Xe đạp

Xe tải

[Tịch thu bằng lái]

Xe ba gác

Xe điện

Xe tăng

Xe tải

Xe tải

Xe tải

Xe điện

Xe tải

Xe buýt

Xe tăng

Xe đạp

Xe điện

Xe tăng

Xe đạp

Xe buýt

Xe tăng

Thông tin thớt