На сайте международной процессинговой системы ChronoPay появилось объявление о взломе базы данных пользователей и утечке персональных данных, включая номера кредитных карт и СVV-кодов
На сайте международной процессинговой системы ChronoPay появилось объявление о взломе базы данных пользователей и утечке персональных данных, включая номера кредитных карт и СVV-кодов.
Сайт международной системы обработки интернет-платежей по банковским картам Chronopay, работающей и на российском рынке, взломан злоумышленниками. Захватив доменное имя компании, они подменили заглавную страницу ложным предупреждением клиентам о необходимости заблокировать банковские карты, а с помощью подмены платежной страницы хакеры перехватили около 800 номеров карт, передает РИА Новости.
В настоящее время сайт Chronopay.Com недоступен. На ресурсе Roem.Ru был опубликован скриншот главной страницы сайта с объявлением от имени гендиректора ЗАО "Хронопей" Павла Врублевского.
"Мы с сожалением вынуждены сообщить, что в период 25-26 декабря 2010 года в нашей компании произошел взлом базы данных, приведший к полной утечке всех имеющихся персональных данных пользователей ChronoPay за 2009-2010 годы, включая полные номера кредитных карт и СVV -кодов. В связи с произошедшим инцидентом руководством компании ChronoPay принято решение временно прекратить работу на рынке приема платежей по пластиковым картам до прояснения ситуации", - говорится в тексте.
Одной из причин атак на Chronopay, по данным CNews, может быть передел на рынке онлайн-платежей: в июле атаке была подвергнута другая платежная система – "Ассист", вследствие чего она лишилась своего крупнейшего клиента – "Аэрофлота". Другая возможная причина – противостояние между Павлом Врублевским и его бывшим партнером Игорем Гусевым. Между тем представители Chronopay озвучили официальную позицию относительно случившегося.
"На сайт компании была совершена атака, в результате которой был украден домен, - говорит сотрудник компании Антон Бутивченко. - Сообщение, которое видят пользователи, на самом деле фальшивое - кражи базы пользовательских данных не происходило. Это черный пиар и попытка дискредитации компании на рынке".
Работники службы технической поддержки сообщают, что в настоящее время провести оплату при помощи сервиса невозможно, потому что ведутся технические работы, которые запланированы до 17:00, пишет "Российская газета".
Это уже не первая в этом году неприятность для Chronopay, сообщает CNews. Сервера системы пережили три DDoS-атаки, причем с 5 по 7 июля сервис компании был недоступен, из-за чего, в частности, не осуществлялся прием платежей на сайтах МТС, "Комстара", "Ростелекома", "Скартела" и других компаний. Также летом в Интернете были распространена якобы украденная из Chronopay база кредитных карт (в распространенном файле содержались лишь номера карт) и схема серверов компании.
Компания ChronoPay создана в 2003 году и сотрудничает более чем с 10 крупными банками по всему миру. Предоставляемый ею сервис позволяет организовать прием к оплате банковских карт международных платежных систем VISA, MasterCard, JCB и Diners Club, а также электронных денег "Яндекс.Деньги", WebMoney, MoneyBookers, AliPay и других.
