事情一發生從幾個線索就可以知道觸發點是 全支付 啟動。
盗刷的人是利用全支付的 Token 去觸發交易。

洩漏的是系統，不是資料。攻方連系統與api都有了，直接執行就好了

資料被賣了，和能不能運作，還有檢查資料完整性和防護是兩回事啊

我用另外一個方式來說明，舊的設備銷毀時，舊的資料被撈回來然後拿去賣，這幾件事情完全不衝突的

這年頭一個鴿子封包就能帶 2TB 以上的資料（腳綁 TF 卡），又不是資料一定要走網路

Yes. 賣掉.
賣掉的資料有非常機密的內容，可以發給不知情第三方刷卡交易。

jokercatz: 世上網路何其多

@davecode - TonyQ 全支付 第二篇 科普 剛好補足我的懷疑是如何假設出來的