36 Bình luận
  • vadaihiep
    Trên vn-zoom.org có cả link down luôn.
  • tutuxinhxich
    Số thẻ là 6 số đầu 4 số cuối do cổng thanh toán trả về thôi mà, hack vào TGDD chứ có phải hack vào payment gateway đâu. Nhìn vào report thì là hack vào transaction DB.
    • Jennyhp
      @tutuxinhxich Chuẩn rồi, còn thông tin số dthoai và email đương nhiên là nó lưu và nhiều thằng leak lắm.
    • tungns
      @tutuxinhxich Cộng đồng LinkHay có vẻ hiểu chuyện này, không như 1 số chuyên gia công nghệ thích tung tin khủng hoảng, người trong ngành mà như vậy thì chả trách người bình thường cũng sợ hãi chả dám vác cái thẻ lê online thanh toán.
    • tutuxinhxich
      @tungns nhưng khả năng sau chuyện này vài bên phải đổi ERP và rà soát lại quyền access vào DB, thêm vài rule ràng buộc bộ phận BI và financial operation.
    • tungns
      @tutuxinhxich Thấy share thêm 1 list ngắn chứa full thẻ rồi bác. Chưa biết nguyên nhân từ DB hay từ đâu.
    • lnt4129
      @tutuxinhxich, @tungns : Thấy có link này show full số thẻ: http://tinyurl.com/ydy55zc5.

      Em cũng đang hơi ngại, thẻ của em cũng bị lộ trong file excel
    • tutuxinhxich
      @lnt4129, @tungns em đang hóng căng cực đây. Em test thử thì các thẻ VBKN đều valid nhưng not sure là trong cái đống data của part 1 và 2 kia. Vì ở file demo, thì loại thẻ BNVN là Banknet VN, nhưng trong DB đáy thì loại thẻ được gán là BNVN, còn ở trong file leak số 3 thì là VBKN, koong biết bạn kia có chơi kiểu hack đây tí kia tí rồi map với nhau ko.

      Update: Sau khi check đi check lại vài case thì em pretty sure là thông tin demo 1 (từ transaction DB TGDD) và thông tin demo3 (thông tin thanh toán) là 2 DB khác cmn nhau các bác nhé. 1 cái là để PMGW reconciliate với bank, 1 cái là PMGW đối soát với MWG. Ref code của transactions khác hẳn nhau. Nói chung phê bình bạn này clean file ko sạch. File demo của TGDD (file đầu tiên bị leak có số thẻ) là từ 2016, lại có chi nhánh, cửa hàng
      -> vậy file này là file đối soát với POS provider của TGDD
      . File demo 2, có email (5.4 triệu email) thì chả biết ở đâu ra, mặc dù valid (em check với UID FB rồi) - nhưng em pretty sure TGDD ko thể có 5.4 triệu digital customers tiki còn không đến mức đấy, đạt đến từng đó valid email mà lại là khách hàng thật thì chỉ có Lazada. Shopee chưa chắc đến.

      File demo 3 thì lấy từ 1 file đối soát bank - PMGW hoặc bank - POS.

      Vậy khả năng NẾU cả 3 DB đều là hàng real not fake ko bơm ngực mông thì
      1/ bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS hoặc đơn vị cung cấp POS từ phía bank;
      2/ giả thiết thứ 2 là chuyen đi mua bán máy tính cũ nên vô tình có vài file hay ho. (Như máy em mà đi bán lạc xoong thì buồn cười lắm).
      3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

      Nói chung cá nhân em kết luận là chả có mẹ gì trong vụ này cái người post lên có khi còn đ biết mình post gì, mai em lại đi cà thẻ ở TGDD tiếp.
  • gialang_dl
    mới tải file email_filtered1.txt 157.9M
    có mail thằng bạn mà không có mail mình :v
    Chắc user việt nam vào nhiều quá server die liên tục
  • tuanna0703
    Sau vụ này TGDD có phải nộp thêm thuế không nhỉ?
  • vuivoidoi
    mới qua đọc báo ngày TGDD trả lãi 7000 tỷ cho ngân hàng, giờ tiếp tục phốt này
  • vuivoidoi
    vừa check có email mình thôi kệ đi, thích spam thì spam lại, chính sách ai gửi tự auto reply
  • tfmn00
    Mọi ng nháo nhào kêu khoá thẻ mà mình thấy đâu cần thiêts nhỉ
  • lnt4129
    Search ra có số thẻ của mình luôn
  • Rock_Dream
    Lại leaked email. Lol. Chuyện chẳng có gì còn thua vụ VNG. Nhưng mà ghét cách TGDD xử lý.
  • x1tret
    Đã có part 3 với đầy đủ số thẻ cc. Lần này tgdd mệt rồi!
  • connhen
    Đù, e có cà ở đó mấy lần, gay thật...à mà tài khoản còn 50k, đếch sợ😂
Website liên kết