Rambler's Top100
 
Все новости Новости отрасли

Взломанный платеж

28 декабря 2010

Неизвестные злоумышленники взломали базу пользователей процессинговой системы Chronopay, говорится на сайте компании.

Объявление о взломе базы данных пользователей Chronopay появилось на сайте компании вчера в 8.35 по МСК, сообщают «Ведомости». Злоумышленники получили доступ к данным клиентов, пользовавшихся системой в 2009-2010 гг., в том числе к номерам и cvv-кодам их пластиковых карт. Вчера же в одном из блогов (пользователь chronofail) была дана ссылка на файл с номерами нескольких кредитных карт — в качестве образца. Журналист и редактор сайта Roem.ru Юрий Синодов написал в своем блоге, что нашел в этих списках свою карту и немедленно ее заблокировал.

Проверить подлинность опубликованной в интернете базы Chronopay крайне сложно. Примерно 800 записей в выложенных хакерами файлах — не слишком веское доказательство взлома, говорит сотрудник одной из структур, занимающихся вопросами информационной безопасности в интернете. Но если база все же подлинная, под вопросом финансовая безопасность пользователей Chronopay. Ведь никто не гарантирует, что утечка не повторится.

В 10.00 сайты Chronopay в доменных зонах .com и .ru были отключены по требованию владельца, сообщила платежная система. Гендиректор Сhronopay Павел Врублевский отрицает факт взлома базы. По его словам, «домен угнали», т. е. кто-то получил несанкционированный доступ к сайту, украв пароль у регистратора (американского Directnic). Его представители на запрос «Ведомостей» не ответили. Около трех недель назад база данных Directnic была взломана, злоумышленники получили доступ к информации, позволяющей управлять рядом сайтов, в том числе и Chronopay, в расследовании этого инцидента принимала участие Group-IB, говорит ее гендиректор Илья Сачков. Он уверен, что пострадала только «витрина» Chronopay — процессинг остался невредим, утечки персональных данных также не было. Хакеры могли получить доступ к данным о кредитных картах только в случае, если клиенты сегодня за полтора часа с момента взлома до отключения сайтов пользовались услугами Chronopay, говорит Сачков.

Интернет-платежи через Chronopay проводят многие компании: МТС, «Скай линк», «Мегафон», «Мосэнергосбыт» и проч. МТС вчера в середине дня приостановила прием платежей пластиковыми картами через интернет (их обслуживает Chronopay), говорит представитель оператора Ирина Осадчая. К концу дня прием платежей был возобновлен, отмечает она.

Зампред правления банка «Авангард» Валерий Торхов рекомендует тем, кто делал платежи в интернете и беспокоится за сохранность средств на кредитных картах, установить нулевой лимит на покупки в интернет-магазинах, а потом перевыпустить карту.

Источник: Ведомости

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.