Хронопей признал факт кражи номеров кредитных карт

"Все сделано слишком хаотично и быстро, чтобы считать эту атаку своеобразным "подарком" ко дню моего рождения, - заметил Врублевский. - Я склонен расценивать это как хулиганство".

Основатель ChronoPay Павел Врублевский рассказал, почему меры безопасности крупнейшего игрока на этом рынке не смогли защитить всех его клиентов.

Напомним что вчера сайт международной системы обработки интернет-платежей по банковским картам ChronoPay, работающей и на российском рынке, был взломан злоумышленниками. Захватив доменное имя компании, они подменили заглавную страницу ложным предупреждением клиентам о необходимости заблокировать банковские карты, а с помощью подмены платежной страницы хакеры перехватили около 800 номеров карт. Среди возможных причин атак рассматривается передел на рынке онлайн-платежей и противостояние между Павлом Врублевским и его бывшим партнером Игорем Гусевым.

"Произошедшая атака просто не могла быть взломом нашей базы, потому что выложенный список содержит cvv-коды. Их мы не храним вообще и не имеем на это права. Это не значит, что их вообще не могли "увести", это возможно, но только в том случае, если имел место перехват самой платежной формы, что и произошло утром в течение ограниченного времени. Но взлома не было", - заявил глава ChronoPay Павел Врублевский в интервью сайту "Slon.Ru".

"Толком мы пока еще не разобрались, каким образом увели домен, но есть подозрение что это не внутренняя проблема компании, а внешняя – те, кто это сделал, возможно, воспользовались пробелами в работе регистратора."

"Это позволило киберпреступникам перевести домен chronopay.com на себя. У нас есть платежная страничка, с которой работает большинство клиентов, она была подделана. Дальше клиенты, которые ей воспользовались, переводились не на сайт chronopay, а на сайт злоумышленников. Мы заблокировали эту переадресацию, но они какое-то время еще перескакивали на разные хостинги, куда мы тоже звонили и блокировали их аккаунт.", - рассказал Врублевский.

Лично сам основатель платежной системы не верит в то, что за атакой стоит Игорь Гусев.

"Все сделано слишком хаотично и быстро, чтобы считать эту атаку своеобразным "подарком" ко дню моего рождения, - заметил Врублевский. - Я склонен расценивать это как хулиганство".

или введите имя

CAPTCHA
Страницы: 1  2  
НН
28-12-2010 14:45:23
выложили бы куда-нибудь имена этих несчастливчиков. 800 не такое большое число, вероятность попадания в него невысока. просто так не хочется карту перевыпускать перед новогодними каникулами. но и без конца опасаться, что сейчас останешься совсем без денег перспектива тоже не из веселых.
0 |
Mr.Bot
28-12-2010 15:07:35
Скачать можно отсюдадамп карт. Реальные карты с cvv кодами, сроками действия карт и фамилиями.
0 |
NN
28-12-2010 16:02:39
спасибо. моей нет.
0 |
Karmen
28-12-2010 16:41:59
Domain Name: chronopay.com Updated: 33 minutes ago - Refresh Registrar: NETWORK SOLUTIONS, LLC. Whois Server: whois.networksolutions.com Referral URL: http://www.networksolutions.com Status: clientTransferProhibited Expiration Date: 2012-02-25 Creation Date: 2003-02-25 Last Update Date: 2010-12-27 Вывод: Если верить словам Врублевского - NETWORK SOLUTIONS - неблагонадежный регистрар.
0 |
sdv
29-12-2010 02:09:48
> имел место перехват самой платежной формы > пробелами в работе регистратора > это позволило киберпреступникам перевести домен chronopay.com на себя Один вопрос: окей, предположим увели домен, а SSL сертификаты валидные откуда взялись для того, что-бы "она была подделана"?
0 |
sdv
29-12-2010 02:11:54
Больше смахивает на то, что вынесли сервак и сняли оттуда инфу. Теперь ребята выкручиваются, т.к. хранили cvv. Кто там себя нашел? Давно платили?
0 |
Страницы: 1  2