Cimb Clicks Server Down.

[imrantech]

yang tak pernah guna debit card tiba2 lesap duit tu apa cerita. memang system cimb dah kena compromise ni. saje nak cover spin sana sini.

 

[muorian]

yang tak pernah guna debit card tiba2 lesap duit tu apa cerita. memang system cimb dah kena compromise ni. saje nak cover spin sana sini.

pandangan aku la sbg noob programmer, deorg dh cuba penetrate sistem banking ni dh lama, lbh kurang 2 tahun kebelakang atau mgkn lbh dr tu..

aku antara pengguna cimb, ada 3 akaun (x de duit pon ) ).

knp aku kata security flaw sbb 2 tahun lepas aku kerap dpt mesej dr no servis cimb sendiri 6***** dan bbrp no lain aku ada buat bayaran dr akaun bank utk bayar astro. sdgkn aku x penah langgan astro dan x penah buat byrn kpd astro. tp duit dlm akaun mmg x tolak. mende ni org lain pon ada kena tp x ramai dan x kecoh mana sbb duit x ilang dlm akaun.

pandangan aku masa ni deorg dh start bleh penetrate sistem sbb dh masuk dlm servis number cimb sendiri, cuma deorg testing lg sejauh mana bleh pergi. sbb masa ni TAC mmg secure. mmg ssh nak penetrate sbb perlu 2nd clearance dr klien. layered security mmg cara terbaik. google sendiri gunakan 2-5 layered user clearance level utk sahkan pengguna. pastu pulak perlu clearance dr 2 hosts yg berbeza iaitu cimb dan jgk telco.

tp ni la dunia hackers. deorg x kan berenti. pandangan aku bukan cimb je yg kena hack tp telco server pon dh di penetrate, bleh tgk dlm filem tom cruise mission impossible kat kl tower tu.

punca nye bkn dr cimb je, sbb dr awal lg data2 pengguna boleh dibeli dr sykt2 telco sendiri dan jgk dr agensi2 lain. pendek kata sistem keselamatan data pengguna kat mesia ni mmg total failure.

 

[muorian]

cer share sat

antara langkah yg CIMB pt buat skrg adalah tutup sementara akses ke semua online payment/card/ewallet servis yg berdaftar dgn deorg. valvou ni sama ada di setup utk jd tabung hacker atau kambing hitam. sbb bila dh dpt tabung mesti ada tmpt lain nk simpan duit kan.

payment processor pon sama mcm paypal dll.. cimb kena blok akses ke semua servis2 ni. sbb aku rasa deorg dh ada akses dlm server. sama ada bot atau physical.

tp kalau cimb ambik langkah ni mmg saham jatuh merudum la, org pon konfem pakat kluar duit dr cimb. jd skrg ni deorg ambik langkah berani mati dan buat statement mcm statement menteri2 yg ada )

sbb deposit klien diinsurankan dgn PIDM. Jd deorg rasa nothing to lose.

 

[imrantech]

camna boleh bypass preauth untuk debit card tu. kalau ada nombor kad & cvv pun mesti ada tac sampai dulu dekat phone. yg kes hilang tu takda dapat tac apa tiba2 lesap :-?

 

[muorian]

yang tak pernah guna debit card tiba2 lesap duit tu apa cerita. memang system cimb dah kena compromise ni. saje nak cover spin sana sini.

kes cmni dr dlu lg ada bro. oleh kerana kes cimb ni tgh viral baru lah ada yg bukak cerita pasal kehilangan duit dlm akaun. walaupon x guna online banking.

stakat ni ada 3 org kenalan aku dr 3 bank berbeza yg citer benda sama. cuma x buat repot polis. kes cmni x yah hacker, org dlm yg perangai 8888 yg buat kije. mmg ada org bank yg perangai 8888. buat duit org mcm duit dia.

manusia kan haha..

 

[tomi]

camna boleh bypass preauth untuk debit card tu. kalau ada nombor kad & cvv pun mesti ada tac sampai dulu dekat phone. yg kes hilang tu takda dapat tac apa tiba2 lesap :-?

mungkin ada kaitan dengan 'kehilangan' magnetic tape backup cimb akhir tahun lepas. kalau dah ada details dari situ, attacker boleh login dan register no phone dorang.

 

[ramos]

satu lg hati2 install apps kat android @ masuk website yg pelik2 hehe..

 

[SayaBudakBaruBelajar]

Teringat kes banker curi duit 1sen dulu

 

[joee]

lg 1 better add favourite je website bank2 ni kt laptop/pc
takut bila kita search link..keluar web tipu yg seakan2 sama

 

[tr4falgar]

instant transfer dah takleh ka?