Хакеры опубликовали данные, «украденные» у платежной системы Chronopay. Эксперты считают, данные сфальсифицированы
4 августа 2010 года
Группа хакеров, объявившая в середине июля о взломе платежной системы ChronoPay и краже данных кредитных карт и личных данных миллионов россиян, опубликовала второй массив информации. Ранее в качестве доказательства взлома хакеры опубликовали схемы расположения серверов, конфиденциальную переписку, а также часть базы данных, содержащую около пяти тыс. номеров кредитных карт, сообщает Security Lab.
Целью этой акции группа называет «привлечение внимания международных платежных систем к деятельности руководства Chronopay по нелегальной активности на рынке электронной коммерции (в частности процессинга платежей за контролируемые наркотические препараты и ложные антивирусы) и международного расследования, как схем отмывания преступных денежных средств, так и сокрытия менеджерами кампании утечки миллионов номеров кредитных карт россиян с их личными данными».
Однако в компании Chronopay отрицают факт взлома и считают выложенные данные фальшивыми. Многие эксперты доказательств такой утечки также не видят, отмечая, что все уже опубликованное при должном старании может быть фальсифицировано или взято из других источников. К тому же в представленной базе карт нет ни одной карты российского гражданина.
По мнению независимого ИТ-аналитика Максима Букина, в ситуации с этими «хакерскими данными» есть два факта, вызывающих недоумение: первое - все примеры «кражи» были только иностранного «производства», то есть представленные кредитки были американские, а не российские, хотя ChronoPay позиционирует себя как лидера процессинга именно в Рунете и там «должна быть куча российских карт, а их нет»; и второе - «зачем грузить 10 Гб информации в Сеть, если можно вытащить хотя бы миллион записей в txt и всем это показать?».
Как считает Игорь Королев из CNews Analytics, некие хакеры могли организовать PR-компанию против Chronopay. А файл с номерами кредиток, которые они представили - продукт случайной генерации. Предложение же дать пароль от базы тем журналистам, кто заранее об этом напишет - просто разводка.
Не исключено, что в действительности хакерской атаки не было, а имело место спланированная кампания по дискредитации участников рынка интернет-платежей - Assist и ChronoPay.
Как уже писал ранее Сnews, не исключено, что целью подобных действий злоумышленников является передел рынка электронной коммерции. Издание напоминало, что после DDoS-атаки на платежную систему Assist, проблемы с доступом к которому продолжались больше пяти дней ушёл один из её крупнейших клиентов «Аэрофлот».
ChronoPay, учредителем которой является компания ChronoPay B.V. (Нидерланды), - это универсальная платежная платформа, которая позволяет работать и с основными видами электронных денег как в России (Yandex.Деньги, WebMoney и др.), так и во всем мире (MoneyBookers, AliPay и др.).
ChronoPay имеет подтверждение безопасности от платежных систем Visa, MasterCard и American Express (PCI compliancy), а также сертификат HackerSafe, свидетельствующим о том, что система проходит ежедневную проверку на все возможные уязвимости.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.