ChronoPay: украли данные 800 карт, но это не взлом

28 декабря 2010 года

{pic_1}В понедельник сайт платежной системы ChronoPay был заменен страницей с сообщением о взломе системы. Объявление о взломе базы данных пользователей ChronoPay появилось на сайте компании в 8.35 мск.

Злоумышленники разместили на сайте сообщение от имени гендиректора компании Павла Врублевского на русском и английском языках сообщалось, что в период с 25 по 26 декабря была полностью украдена база данных системы, включая номера кредитных карт и CVV-коды клиентов, оплачивающих в интернете различные товары и услуги через ChronoPay, сообщает "Интерфакс".

В связи с этим от имени Врублевского утверждалось, что ChronoPay временно прекращает работы на рынке приема платежей. Клиентам предлагалось незамедлительно обратиться в свои банки и заблокировать банковские карты, а также проинформировать о случившимся всех, кто мог пользоваться услугами Chronopay.

Кроме того, анонимные хакеры подтвердили свои слова, выложив в сеть файл с номерами нескольких кредитных карт. Одновременно в ЖЖ появился дневник chronofail, который ведется якобы от лица хакеров, взломавших платежную систему. Однако официального подтверждения этой информации нет.

Журналист и редактор сайта Roem.ru Юрий Синодов написал в своем блоге, что нашел в этих списках свою карту и немедленно ее заблокировал.

"Мне теперь придется все карты менять", - написал он, оговорившись, что "возможно карта утекла не через Хронопей". "Я этого не знаю. Я знаю лишь то, что у людей, которые хвастаются дампом Хронопея, оказались данные моей карты", - отметил он.

К вечеру 27 декабря хакеры восстановили ложную страницу компании, переведя ее на новый хостинг после того, как прежний хостинг-провайдер по просьбе Chronopay заблокировал ложные заглавные и платежные страницы.

Доменное имя Chronopay.com процессинговой компании пока не удалось вернуть. Платежный сервис работает частично: система принимает только данные, присланные ей напрямую, а не через платежную форму.

Павел Врублевский сообщения о взломе системы опроверг в интервью ряду российских СМИ. По его словам, он не имеет отношения к распространенному заявлению и что "полной утечки данных" не было. Был украден лишь домен компании. "Тупо украли пароль от домена у регистратора", - говорит гендиректор ChronoPay.

Что касается выложенных данных, Врублевский настаивает на том, что злоумышленники собрали данные карточек клиентов с платежных форм, которые перенаправлялись на их сайт через фальшивую платежную форму и выложили их в сети. Это, по его словам, якобы должно было свидетельствовать о взломе базы данных, однако никакого взлома со своей стороны в ChronoPay не заметили.

По словам сотрудника одной из структур, занимающихся вопросами информационной безопасности в интернете, 800 записей, выложенных хакерами файлах, не слишком веское доказательство взлома.

Однако, "если база все же подлинная, финансовая безопасность пользователей Chronopay находится под угрозой", пишет газета "Ведомости".

{pic_2 c}

В 2010 году это уже не первая неприятность для Chronopay. Сервера системы пережили три DDoS-атаки, причем с 5 по 7 июля сервис компании был недоступен, из-за чего, в частности, не осуществлялся прием платежей на сайтах МТС, "Комстара", "Ростелекома" и других компаний.

Ранее в интернете были распространена база якобы украденная из Chronopay база кредитных карт (в распространенном файле содержались лишь номера карт) и схема серверов компании.