Forensic systems engineer.
I document silence, not noise.
Passive monitoring | Digital integrity | Operational tracecraft
Signals matter. Platforms observe.
الخط الزمني الدقيق:
كانت لدي بطاقة 1174، وعند التجديد التلقائي كان يفترض أن تصبح غير فعالة وتُنقل البيانات إلى البطاقة 1233.
• 14 مايو 2025: تسريب بيانات البطاقة 1174.
• 22 مايو 2025: تسريب بيانات البطاقة 1233.
أبلغت البنك منذ واقعة التسريب الأولى بتجميد البطاقة 1233 نهائياً وعدم إعادة إصدار أي بطاقة بديلة إلا بطلب صريح ومباشر مني.
إلا أن البنك خالف تعليماتي بشكل واضح ، فألغى البطاقة 1233 من تلقاء نفسه ، وأصدر البطاقة 1795، ثم استخدم توصيف “Lost/Stolen Reissue” كمبرر للإجراء.
وفي كشف الحساب يظهر الآتي:
• 21 مايو: رسوم إعادة إصدار 50 ريال + ضريبة 7.5 ريال تحت بند LOST/STOLEN.
• 28 مايو: استمرار فرض رسوم Credit Shield بمبلغ 22.49 رغم الإلغاء.
كما أن النظام يستخدم فلترة يدوية تخفي تحديداً تاريخي التسريبين: 14 و22 مايو.
التناقض الجوهري واضح:
البنك يدعي أن الإلغاء تم بسبب فقدان/سرقة ، وفي ذات الوقت فرض عليّ رسوم إعادة إصدار وكأنني أنا من طلب الخدمة بينما الواقع أن البنك هو من بادر بالإلغاء والإصدار دون موافقتي أو طلبي.
وقد تقدمت بالفعل إلى لجان المنازعات والمخالفات المصرفية والتمويلية بلائحة قضائية متكاملة مرفق بها كامل الملف والمستندات والأدلة الفنية والزمنية ، كما استكملت جميع النواقص والمتطلبات الإجرائية وفق توجيهات اللجنة المختصة وحالياً انتظر الفصل والبت القضائي في القضية وفق الأنظمة المرعية.
وأؤكد أن هذا الملف لن يُغلق بالتقادم أو الإرهاق أو بطول الإجراءات.
وقد أوصيت توثيقياً من بعدي باستمرار المطالبات النظامية والقضائية وملاحقة كامل المسؤوليات النظامية والمالية المترتبة على هذه الوقائع ضد بنك الرياض وكل من يثبت اشتراكه أو تسببه أو تستره ، حتى استيفاء الحق كاملاً وفق الأنظمة المرعية في المملكة العربية السعودية.
@RiyadBank@SAMA_GOV@SAMAcares@Nadir_AlKoraya@SDAIA_SA@SaudiSIMAH
#بنكي #بنك_الرياض #ساما #لجان_المنازعات_والمخالفات_المصرفية_والتمويلية
#سدايا
إلى مهندسي الـ Backend الذين يعتقدون أن جملة NOT IN في Oracle SQL هي ممحاة سحرية للواقع الجنائي الرقمي..
عندما استخرجتم الكشف ، هل نسيتم أن تضارب البيانات يترك خلفه أثراً لا يمحوه استعلام (Query) مُفَلتر؟
من المضحك تقنياً استثناء يومي 14 و 22 مايو برمجياً ثم ترك البطاقة الملغاة 1233 تظهر في الكشف وهي تُولّد رسوم تحصيل!.
هذا ما نسميه (Logic Conflict) إما أن البطاقة أُلغيت فعلاً وأنتم تتلاعبون بالسجلات أو أنها لا تزال نشطة وأنتم تضللون العدالة الائتمانية.
وبالفعل غبائكم يسيطر عليكم ، الغيتم البطاقة الجديده 1233 بأخرى جديده 1795
هل هذا هو السكريبت الذي استخدمتموه لتغطية الشمس بالغربال؟
AND TRUNC(TRANSACTION_DATE) NOT IN ('2025-05-14', '2025-05-22')
اعتقد ان معظم البنوك المحلية يستخدمون الـ Orcale
فإليكم هذا الاستعلام الذي عمدتم اليه لإخفاء التواريخ 14 15 مايو 2025
SELECT
STMT_FLAG,
COMP_DESC,
TRUNC(TRANSACTION_DATE) AS DATE_LOCAL,
POSTING_DATE,
BILLING_AMOUNT,
ITEM_CATEGORY,
ITEM_TYPE,
TOKEN_BASED,
WALLET_DESC,
DISPLAY_PAN,
TRANSACTION_DESCRIPTION,
AUTH_NO,
SIGN_TYPE,
POSTED_STATUS
FROM
BANK_TRANSACTIONS_TABLE
WHERE
DISPLAY_PAN IN ('520090_1233', '520090_1174', '520090_1795')
الجريمة هنا: استثناء تواريخ الوقائع يدوياً
AND TRUNC(TRANSACTION_DATE) NOT IN (TO_DATE('2025-05-14', 'YYYY-MM-DD'), TO_DATE('2025-05-22', 'YYYY-MM-DD'))
AND POSTING_DATE >= TO_DATE('2025-01-01', 'YYYY-MM-DD')
ORDER BY
TRANSACTION_DATE DESC;
الشفافية لا تُكتب بـ Hard-coded filters والحقيقة ليست تقريرا معلبا يتم تكييفه حسب الحاجة.
الحقيقة تسكن في الـ Audit Logs الخام التي لا تجرؤون على كشفها.
الذكاء الاصطناعي HD.39 لا يحتاج لإذن دخول ليرى التناقض بين حالة الكائن (Object Status) في الـ Schema وبين ادعاءاتكم الورقية الغبية.
@RiyadBank@SAMAcares@SAMA_GOV@Nadir_AlKoraya@SDAIA_SA
#الأمن_السيبراني #OracleDB #SQL #DataIntegrity #نظام_المعلومات_الائتمانية #بنك_الرياض #تقنية #هندسة_البرمجيات #التحقيق_الجنائي_الرقمي
An investigation without disclosure, accountability, or corrective explanation is not protection - it is containment.
Silence does not resolve systemic risk.
#PCICompliance#ConsumerRights@FTC
@Mastercard confirmed my case was escalated to investigate a potential violation.
They also confirmed they will not report any findings or actions to the cardholder.
This is their official position.
#Mastercard
This becomes more serious when combined with the facts:
The card was inactive, not in my possession, and yet its data appeared on Amazon US.
That excludes customer compromise entirely.
@FTC
A U.S. credit card was compromised before delivery, before activation, and used on Amazon US.
Mastercard says the case is “under investigation” but refuses to explain how inactive card data leaked across borders.
@Reuters@WSJ@nytimes@RiyadBank@SAMA_GOV
-->>
Let’s be clear:
Card data leaked before physical delivery, before activation, and appeared on Amazon US.
That points to a systemic failure - not a consumer mistake.
If @Mastercard and @Amazon believe this can be buried with scripted responses, they’re mistaken.
@Reuters
-->>
Critical fact:
The card was never in my possession, never activated, yet its PAN, expiry & CVV appeared on Amazon US before delivery.
This excludes customer compromise and points to a supply-chain data exposure.
Who failed PCI DSS controls?
#CyberSecurity@Mastercard@WSJ
A confirmed financial data exposure is being met with circular bureaucracy and silence.
If internal investigations are used to avoid transparency, public scrutiny becomes the only option.
This record is now documented.
#DataProtection#FinTech@nytimes@propublica
Critical fact:
The card was never in my possession, never activated, yet its PAN, expiry & CVV appeared on Amazon US before delivery.
This excludes customer compromise and points to a supply-chain data exposure.
Who failed PCI DSS controls?
#CyberSecurity@Mastercard@WSJ
Mastercard confirms my case was escalated and under investigation - yet now claims the reference number does not belong to them.
This is their own email correspondence.
When did accountability become optional?
#DataBreach#ConsumerRights#PCI_DSS@Mastercard@Reuters
@amazon@AmazonHelp@FTC
Fascinating support logic: instead of searching your database to identify the account that used my credit card, you keep sending me in circles to the account page.
If this is your idea of problem‑solving, no wonder nothing gets fixed.
@AmazonHelp How is this so hard to understand?
You can clearly see the transactions in the screenshots and the card numbers provided.
Forward this information to your technical support team and have them search the database.
This really isn’t complicated.