Рубрикатор |
Все новости | Новости отрасли |
Взломанный платеж
28 декабря 2010 |
Неизвестные злоумышленники взломали базу пользователей процессинговой системы Chronopay, говорится на сайте компании.
Объявление о взломе базы данных пользователей Chronopay появилось на сайте компании вчера в 8.35 по МСК, сообщают «Ведомости». Злоумышленники получили доступ к данным клиентов, пользовавшихся системой в 2009-2010 гг., в том числе к номерам и cvv-кодам их пластиковых карт. Вчера же в одном из блогов (пользователь chronofail) была дана ссылка на файл с номерами нескольких кредитных карт — в качестве образца. Журналист и редактор сайта Roem.ru Юрий Синодов написал в своем блоге, что нашел в этих списках свою карту и немедленно ее заблокировал.
Проверить подлинность опубликованной в интернете базы Chronopay крайне сложно. Примерно 800 записей в выложенных хакерами файлах — не слишком веское доказательство взлома, говорит сотрудник одной из структур, занимающихся вопросами информационной безопасности в интернете. Но если база все же подлинная, под вопросом финансовая безопасность пользователей Chronopay. Ведь никто не гарантирует, что утечка не повторится.
В 10.00 сайты Chronopay в доменных зонах .com и .ru были отключены по требованию владельца, сообщила платежная система. Гендиректор Сhronopay Павел Врублевский отрицает факт взлома базы. По его словам, «домен угнали», т. е. кто-то получил несанкционированный доступ к сайту, украв пароль у регистратора (американского Directnic). Его представители на запрос «Ведомостей» не ответили. Около трех недель назад база данных Directnic была взломана, злоумышленники получили доступ к информации, позволяющей управлять рядом сайтов, в том числе и Chronopay, в расследовании этого инцидента принимала участие Group-IB, говорит ее гендиректор Илья Сачков. Он уверен, что пострадала только «витрина» Chronopay — процессинг остался невредим, утечки персональных данных также не было. Хакеры могли получить доступ к данным о кредитных картах только в случае, если клиенты сегодня за полтора часа с момента взлома до отключения сайтов пользовались услугами Chronopay, говорит Сачков.
Интернет-платежи через Chronopay проводят многие компании: МТС, «Скай линк», «Мегафон», «Мосэнергосбыт» и проч. МТС вчера в середине дня приостановила прием платежей пластиковыми картами через интернет (их обслуживает Chronopay), говорит представитель оператора Ирина Осадчая. К концу дня прием платежей был возобновлен, отмечает она.
Зампред правления банка «Авангард» Валерий Торхов рекомендует тем, кто делал платежи в интернете и беспокоится за сохранность средств на кредитных картах, установить нулевой лимит на покупки в интернет-магазинах, а потом перевыпустить карту.
Источник: Ведомости
Читайте также:
«Код Безопасности» открыл лабораторию в МТУСИ
Ущерб от хакерских атак на криптовалютные сервисы в III квартале 2023 года составил $640 млн
В Москве открылась первая площадка для специалистов по кибербезопасности
Большинство региональных компаний нуждаются в сервисе по защите данных
59% начальников ИБ-отделов стали положительно относиться к «удаленке»
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.