66 Bình luận
  • hoanghoahung
    ngân hàng hàng hải này sao lại để vậy@@??
  • mintutu
    Mình cũng từng thực tập ở Maritime Bank đã khá lâu rồi, thời đó thì quá dễ để lấy toàn bộ thông tin tài khoản người dùng . Không rõ quy trình bảo mật bây h đã cải thiện chưa.
  • beebee
    Có ai lý giải được tại sao mình chưa từng quan tâm đến ngân hàng này, không có bạn bè gì ở đây và không mở tài khoản, thế mà hôm nay thấy thông tin cá nhân chính xác của mình nằm trong số tài khoản bị lộ là sao nhỉ?
    • Jennyhp
      @beebee Check số tk bị lộ ở đâu được bạn ơi?
    • PinkWear
      @beebee Có thể theo số điện thoại ?.
    • PinkWear
      @beebee Đúng thông tin khách hàng nhé. Mình confirm, đây là dữ liệu bảng thông tin khách hàng. Thằng này querry trực tiếp databse. Còn tại sao bạn có thông tin trong này thì mình ko rõ .
    • PinkWear
      @jennyhp Lộ thông tin khách hàng, ko có thông tin tài khoản (Hoặc nó ko up lên). Khả năng chính xác là cu này vào databse querry dữ liệu ra, nhưng nó có biết thông tin account link như nào hay ko thì ko rõ .
    • taicv
      @beebee khả năng cao là thông tin lấy từ hệ thống email marketing
      Hệ thống này bị phát tán lỗ hổng tầm 1 năm trước, rất nhiều ngân hàng dính vì:
      - đơn vị cung cấp dịch vụ email marketing sử dụng phần mềm lậu, không update bản vá
      - phần mềm lậu hoạt động trên giao diện web, ai cũng có thể truy cập được
      - hacker thâm nhập chiếm quyền admin, là có thể export data (data cá nhân để marketing gửi thông tin, không phải thông tin tài khoản ngân hàng)

      thông tin của beebee nằm trong MSB vì có thể beebee nằm trong danh sách ngân hàng khác, và ngân hàng đó CŨNG ĐÃ BỊ LỘ và MSB bằng cách nào đó đã import vào data của mình
    • PinkWear
      @taicv Ko chắc, vì nếu là hệ thông email marketing thì những CIF ko có email sẽ ko import vào nhỉ. Đăng này có rất nhiều CIF ko có email (Mình biết những CIF này như nào ). Hoặc có thể lcus làm import full bảng CIF với các trường yêu cầu.
    • wallee
      @taicv Không phải đâu man, data này query từ database ra đó. Email MKT data thường không map ID_Number mà must have email. Trong 2 triêu data này chỉ có khoảng 600k email thôi.
    • taicv
      @wallee, @pinkwear à ha, chưa check kỹ.
      Vậy thì là data này là bản thô từ mấy ông BI xuất ra cho mấy ông làm email/sms import vô hệ thống của mấy ổng.
    • beebee
      @quatangdogia Người nhà tớ đang có file mà tương đối nặng nên chưa có time up lên. Thiên hạ cũng đã truyền tay nhau kha khá rồi.
    • beebee
      @taicv Mình bị lộ tên, số đt, địa chỉ nhà, email nhưng thực sự chưa hiểu rõ nguy cơ của việc bị lỗ này đến đâu?
    • wallee
      @beebee Nguy cơ á? Đây nhé:
      1. Liệu chỉ những thông tin này bị lộ? Các thông tin về tài chính khác có lộ hay không?
      2. Bạn sẽ bị làm phiền nhiều hơn, vì data đã lộ sẽ có 1 tỉ bên từ bđs, chứng khoán, bảo hiểm...có thông tin của bạn để email/sms/quảng cáo....
      3. Sẽ nhận nhiều hơn các cuộc điện thoại lừa đảo, giả mạo nhắm chiếm đoạt tiền/ thông tin
      4. Nếu có ai đó nhắm vào bạn thì họ đã có CMT, Mã số thuế, SĐT, Email, Địa chỉ nhà của bạn. Sao có thấy sợ chưa?
      5. Với thông tin này, kết hợp với 1 vài thủ thuật khác thì việc chiếm quyền tài khoản mạng xã hội hoặc tấn công tài khoản ngân hàng, ví điện tử là không phải không khả thi.
    • taicv
      @beebee

      "Chị bee ơi, em là Tài gọi từ ngân hàng YnZ ạ, bên em đang triển khai chương trình khảo sát và tri ân khách hàng thân thiết và chị là một trong 200 khách hàng được chọn, không biết chị có rảnh không cho em xin 5 phút ạ."
      ok
      "Dạ trước tiên cho em xác minh, có phải CMND của chị là XXXXYYYYZZZZ không ạ?"
      ừ đúng rồi em (bắt đầu tin 100% thằng này người ngân hàng)

      Kịch bản 1 (khó xảy ra nhưng không phải hiếm): bee lưu pass internet banking/ pass app lên google, và bạn này mò được pass gmail của bee-> bạn có đc pass internet banking.
      "Dạ blah blah blah, chương trình trúng thưởng như này như này, để xác minh tham gia, bên em sẽ gửi một SMS về số điện thoại cho chị, chị cung cấp giúp em"
      ---> SMS OTP này có thể là lệnh chuyển tiền, lệnh cà thẻ online, lệnh thay đổi OTP sang Smartphone OTP từ đó nó chiếm luôn tài khoản mình (VCB trước có 1 vụ tương tự)

      Kịch bản 2: (thường xuyên xảy ra) thông báo trúng thưởng chương trình ưu đãi gì đó của ngân hàng, đề nghị làm gì đó để nhận thưởng, hoặc đề nghị chuyển tiền Ship quà thôi cũng lừa được ối người

      Kịch bản 3: (thường xuyên xảy ra) lấy số CMND của bee, làm giả CMND đem đi vay tiền mấy công ty cho vay tiền online

      Kịch bản 4: (thường xuyên xảy ra) từ các thông tin có được, ai đó ghét bee hoặc cty của bee có thể phá hoại bằng cách
      - gọi đến ngân hàng đóng tài khoản đóng thẻ khẩn cấp, một vài ngân hàng chỉ cần đọc đúng CMND và ngày sinh là pass
      - quăng sđt, hình facebook lên thiendia, bảo là rau trồng được
      - ....
    • beebee
      @taicv Công nhận là có 1 số người nhẹ dạ thì có thể mắc cái kịch bản 1 và 2. Còn kịch bản 3 và 4 thì đen thì dính, không cần lộ hết thông tin của mình chỉ cần lộ một ít là cũng đi lừa được rồi, nhưng bây giờ việc lộ thông tin cá nhân ở VN quá phổ biến đến mức nhiều người đã quen với nó, ví dụ đang trên đường ra sân bay có tin nhắn chào mời đi taxi ở đầu kia, hoặc mua cái nhà là suốt ngày bị gọi điện hỏi bán, hỏi thuê... Riết rồi thấy nó cũng không quá nguy hiểm nữa vì mình sống trong nguy hiểm quen rồi
    • taicv
      @beebee đúng rồi, tại vì mình có bị gì cũng chẳng ảnh hưởng hòa bình thế giới, nhưng mà thực tế là mình đang đưa lưng cho người ta đâm đó. Mà người ta không đâm thôi.
      Kịch bản 1,2. Mình là dân linkhay nên có những kỹ năng nhất định để chống fishing, nhưng ngoài kia bao la thế giới có rất nhiều người bị dính mà không dám nói vì nói ra khi sự đã rồi thí sợ bị uýnh giá là ngu.
      Đây là những người dám lên tiếng: http://tinyurl.com/ufzg3me
    • cryptovn
      @beebee chủ yếu ng nhiều tuổi. Nghe sợ vcđ ra. Đặc biệt là công an
  • vltoolkit
    Đã check 1 số tài khoản và mình xác nhận là đúng thông tin không sai luôn. Quả này MSB liệu có toang?
  • darkera13
    Xác nhận là dữ liệu này đúng là 2019, dữ liệu được cập nhật khá mới, bạn em tháng 8 chuyển qua bên này cũng nằm trong danh sách lộ.
  • contranos
    Oi dech... dính tôi rồi :/ thằng này làm lại branding mà hết tiền đầu tư IT hay sao
  • lovelykby
    vừa check có info của mình, cay thật
  • reddom
    Tầm 2 tháng trước chở mẹ tôi ra ngân hàng "tinvịt" giao dịch, giấy tờ ghi tên mẹ số điện thoại của bố.

    Dm từ đấy tới nay liên tục gọi điện cho ông già hỏi tên vợ ổng, toàn rủ đi ăn đi hội thảo đi xem đất chia sẻ cơ hội đầu tư.
  • PinkWear
    Cho xin link check. Mình có một tài khoản siêu cũ ở MSB ko dùng đến.
  • zinzang
    Các anh cho em xin link db đi em chỉ xin sdt để chạy ads hoy
  • PinkWear
    Có mình trong danh sách. Đây chỉ là thông tin khách hàng . Ko lấy đc thông tin account chắc ko biết bảng dữ liệu . Nhân viên ngân hàng chơi Bank thôi .
    • soskhanh
      @pinkwear nhưng mà làm sao để nv lại đủ quyền lấy hết thông tin nhiều khách hàng như thế được nhỉ?
    • PinkWear
      @soskhanh IT có hệ thống DEV/TEST/UAT, thường dump từ PRO sang ở một thời điểm cụ thể nếu muốn test bug của PRO. Quyền trên DEV/TEST/UAT thì ko ngặt như PRO. Giờ các bank họ đều cài hệ thống giám sát kết nối đến server (Lưu clip session kết nối đến service), nên truy ra cũng ko khó đâu
    • hieutran
      @pinkwear do quy trình lởm thôi, chứ kể cả dump từ prod để phục vụ các môi trường khác cũng đều phải trải qua bước thay đổi dữ liệu (data masking) rồi làm gì thì làm, để dữ liệu khách hàng trắng phớ thế này trên các môi trường thiếu bảo mật thì là làm bậy rồi
    • PinkWear
      @hieutran Bác lại nhầm . Chỉ data masking khi muốn chuyển cho đối tác.
      Còn up lên server ko có masking đâu (Như trong thông tin ày có rất nhiều CIF đc masking rồi tức là thông tin hoàn toàn tương minh nhưng ko tồn tại thực tế).
      Hầu như các bank ở VN ko có masking ;D
    • hieutran
      @pinkwear như thế là làm bậy bạ, khinh thường privacy của khách hàng, thiếu đạo đức nghề nghiệp, cho dù tất cả các bank VN đều thế cũng ko làm cho việc ấy trở thành chân lý được đâu
  • Fej
    Trả tiền thì thông tin khách hàng bất cứ ngân hàng nào cũng có, maritime bank làm ăn phá giá thông tin quá
  • PinkWear
    Đồng chí IT nào mới nghỉ việc chắc cay cú querry databse UAT/DEV thông tin khách hàng rồi tung lên mạng rồi .
    Ko phải hacker hack đc.
  • Vuhungkt88
    http://tinyurl.com/rfct3p7
    link cho các bác cần thẩm.
  • darkmaster88
    Các bác vào check thử xem có tên ko nhé. Em cũng có tên trong này http://tinyurl.com/rfct3p7
  • mrinhhp
    thấy thông tin của mình rồi
  • shinichan
    sợ thế :v
  • trihoang
    phốt lớn thế này ai chơi @@
  • Laughing
    Tuyệt vời, không có mình )
  • motbit
    Báo censor có tâm thế, search title cái ra luôn
  • huongduong333
    nh lớn mà thế này, ai dám chơi trời
  • cicada
    mọe , trang ý nó bắt có credit trong tk mới download đc file rồi
  • cuongnguyen208
    Chắc là có của em rồi, làm sao check được các bác
  • tuantq
    Bác nào share link download được không ạ
  • Trai90
    Mình từng làm nh này cái hệ thống tra phát ra ngay có số đt đàng hoàng
  • F4cker
    MSB sắp lên sàn CK . ko rỏ có liên quan gì ko đá đểu nhau ?
Website liên kết