Xuất hiện tool hack dùng để gian lận báo cáo doanh thu trên CSM và Gcafe

03/06/2015 17:20 GMT+7

Ngày 2.6, có 2 đoạn video clip xuất hiện, hướng dẫn can thiệp vào phần mềm quản lý phòng máy CSM và GCafe, có thể được dùng để gian lận hoặc ăn chặn tiền khi báo cáo doanh thu định kỳ của phòng máy.

Hai đoạn clip hướng dẫn này xuất hiện trên YouTube vào chiều ngày 2.6, sau đó đã được chia sẻ khá nhiều trên Facebook và gây ra những hoang mang không nhỏ dành cho những người đầu tư, kinh doanh phòng máy. 

Tuy không liên quan đến người dùng cuối (những game thủ thuê máy), nhưng loại công cụ này lại cho phép tài khoản admin - thường là các quản lý phòng máy - can thiệp vào lịch sử giao dịch của hệ thống, xóa bỏ các giao dịch mới. Hành vi này có thể bị lợi dụng để gian lận và ăn chặn tiền khi báo cáo doanh thu ngày với chủ phòng máy.

Cả 2 video clip trên mang tính phô diễn tính năng của 2 loại tool hack phần mềm quản lý phòng máy Gcafe và CSM đều hiển thị thời gian ngày 2.6.2015, và hoạt động hiệu quả với các phiên bản quản lý mới nhất.

Hack CSM Gcafe

Tool hack hoạt động hiệu quả với các phiên bản CSM và Gcafe mới nhất (Ảnh chụp màn hình)

Theo đó, người sử dụng tài khoản admin có thể nạp tiền cho tài khoản người dùng như bình thường, số tiền nạp vẫn được ghi nhận trong tài khoản người dùng và lịch sử giao dịch của hệ thống phòng máy. Sau đó, tài khoản admin sẽ tắt phần mềm quản lý phòng máy - chạy các tool hack này - và bật phần mềm quản lý phòng máy trở lại.

Kết quả: tài khoản người dùng cuối vẫn có đúng số tiền vừa nạp, nhưng giao dịch mới nhất của tài khoản đó trước khi chạy tool hack lại biến mất khỏi lịch sử nạp tiền của hệ thống phòng máy. 

Hack CSM Gcafe

Kiểm tra số dư tài khoản của người dùng trước khi nạp tiền mà hack (Ảnh chụp màn hình)

Hack CSM Gcafe

Nạp thành công 500.000 đồng vào tài khoản (Ảnh chụp màn hình)

Hack CSM Gcafe

Sau đó chạy lần lượt 2 tool hack và lịch sử giao dịch đã biến mất (Ảnh chụp màn hình)

Hack CSM Gcafe

Nhưng tài khoản vừa nạp tiền vẫn có đủ hạng mức (Ảnh chụp màn hình)

Thanh Niên Game đã tham khảo tư vấn của một chủ đầu tư phòng máy thuộc hàng lớn nhất tại TP. Phan Thiết về công cụ này, anh cho biết: "Đây có thể xuất phát từ lỗi data của phần mềm quản lý. Lỗi này có thể bị khai thác để vụ lợi nếu bộ phận thu ngân phòng máy hiểu rõ về kỹ thuật, hoặc cả 2 bộ phận này liên kết với nhau. Theo tôi đánh giá, việc xuất hiện tool hack này là khá nghiêm trọng đối với công việc kinh doanh của các phòng máy".

Một điều mà giới kinh doanh phòng máy rất cần quan tâm, đó chính là việc tool hack này hoạt động tốt trên cả 2 phần mềm quản lý lớn nhất hiện nay là Gcafe lẫn CSM. 

Hack CSM Gcafe

Tool hack hoạt động cả với Gcafe lẫn CSM

Phản hồi với Thanh Niên Game, bộ phận kỹ thuật của CSM (công ty VNG) cho biết: "Tool hack này chỉ mới manh nha và chưa trở nên nguy hiểm tính đến thời điểm hiện tại. CSM đang theo dõi và sẽ kịp thời đưa ra các giải pháp để hỗ trợ khách hàng, bên cạnh đó, chúng tôi sẽ sớm đưa ra các hướng dẫn, khuyến nghị để khách hàng bảo vệ cơ sở dữ liệu của mình ngay bây giờ".

Thanh Niên Game cũng đã liên hệ với bộ phận quản lý phần mềm Gcafe (công ty Vietnam Esports) nhưng hiện tại (thời điểm đăng bài) vẫn chưa nhận được phản hồi.

Thanh Niên Game sẽ tiếp tục theo dõi động thái của các đơn vị cung cấp giải pháp Gcafe và CSM về cách giải quyết vấn đề này, và sẽ thông tin đến bạn đọc trong thời gian sớm nhất. Thiết nghĩ, việc nhanh chóng đưa ra các hướng dẫn, giải pháp ngăn chặn, khắc phục sớm nhất có thể - khi tool hack chưa kịp lan tràn và gây hậu quả - chính là điểm cộng lớn cho các bên cung cấp dịch vụ trước khách hàng của mình.

... 

Cập nhật lúc 18 giờ ngày 3.6.2015 - Phản hồi về vấn đề này, đại diện Gcafe cho biết: "Sau khi kiểm tra video thì đội ngũ Gcafe nhận định tool này không hoàn toàn là tool hack. Tool này có cơ chế hoạt động dựa trên việc sao chép data cũ của phần mềm tính tiền tại thời điểm chưa ghi nhận thao tác nạp tiền cho hội viên và data chứa nhật kí giao dịch, sau đó ghi đè lên data hiện hành. Vì vậy, bản chất của tool này là ghi đè dữ liệu chứ không phải hack được vào data của phần mềm Gcafe+. Tool này có khả năng gây thiệt hại cho chủ phòng máy nếu như nhân viên trông phòng máy không trung thực". 

Về giải pháp tạm thời, Gcafe khuyên rằng: "Từ trước đến nay, tại những phòng máy Gcafe, đội ngũ hỗ trợ khách hàng đều tư vấn khách hàng khóa quyền với nhân viên trông quán. Với những phòng máy đồng ý với phương án do kĩ thuật Gcafe tư vấn thì không thể làm được thao tác copy đè dữ liệu như trong video. Lời khuyên của đội ngũ Gcafe là các chủ phòng máy Gcafe nên để nhân viên kĩ thuật Gcafe thực hiện đầy đủ quy trình kĩ thuật tại phòng máy, như vậy sẽ giảm thiểu tối đa các sự cố có thể xảy ra. Bước tiếp theo, Gcafe sẽ có bản cập nhật sớm để đảm bảo tính an toàn tốt hơn cho sản phẩm Gcafe+ và giúp các chủ phòng máy tránh được trường hợp này".

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.