Главная » 2011 » Март » 8 » Вести.net: хакеры устроили психологическую атаку на пользователей ChronoPay
16:16
Вести.net: хакеры устроили психологическую атаку на пользователей ChronoPay
серьезного скандала , на этот раз, возможно, – фатального для компании.
В понедельник на сайте ChronoPay появилась картинка, сообщающая о том,
что базы данных компании были взломаны, и в результате были украдены
все личные данные пользователей Chronopay, включая номера банковских
карт и коды проверки их подлинности. Используя их, можно сделать точные
дубликаты украденных карт и снимать деньги с чужих счетов. Это
заявление, разумеется, не было делом рук администрации Chronopay. Сайт
был взломан. А вот было ли правдой утверждение о краже базы данных,
остается загадкой до сих пор. В Chronopay, конечно, все отрицают.
"У нас увели домен, - объясняет генеральный директор компании ChronoPay
Павел Врублевский. - Мы подозреваем directNic. DirectNic, насколько мы
знаем, крупнейшая компания, отрицает, что у них что-то не так. Хотя
количество компаний, которые пострадали за последние несколько недель
или месяцев – очень большое. Никаких попыток взлома или самого взлома мы
не зафиксировали вообще. Они подняли на уведенном домене страничку,
похожую на нашу, и часть пользователей, которые попадали на эту
страничку, думали, что они попали на реальную платежную страничку. В то
время, которое эта страничка проработала, собралось чуть более 500 карт.
И тут же это было выложено в онлайн, в качестве доказательства".
Однако в "ЖЖ" объявились вероятные взломщики сервиса: некий пользователь
Chronofail заявил о том, что проник в базы данных платежной системы уже
в третий раз. Интересно, что, в отличие от ChronoPay, хакер
демонстрирует доказательства взлома: он разместил ссылку на файл,
который содержит небольшую часть украденных данных. Неизвестно,
подлинны ли эти номера карт, или это просто случайный набор цифр и имен,
созданный для шантажа, но в списке оказалась, по меньшей мере, одна
настоящая кредитка – главреда портала roem.ru Юрия Синодова. Скептикам,
которые не поверили во взлом ChronoРay, Юрий адресовал короткий
комментарий в "ЖЖ": "Теперь я верю". "С утра я увидел новость, что
ChronoPay не работает. Я посмотрел – действительно, на сайте ChronoPay
было все это опубликовано. Я эту информацию опубликовал на своем сайте.
Я, конечно, был в некотором шоке, но потом шок прошел. И уже потом, по
поводу заблокированной карты "Сбербанка" прислал письмо, где подозревал
карту, данные которой уже были полностью опубликованы в Сети, подозревал
в компрометации данных и предложил ее перевыпустить", - рассказал
главный редактор портала Roem.ru Юрий Синодов. Правда, позже, в
своем журнале, Синодов отметил, что, возможно, данные его карты были
похищены каким-то другим путем, а теперь просто используются для
запугивания пользователей ChronoPay. Однако взломщики ведут себя весьма
уверенно, и в комментариях к собственному посту в "ЖЖ" выкладывают
некоторые новые номера, провоцируя пользователей самих проверить их
подлинность. Отметим, что ресурс ChronoPay, несмотря на известную
популярность, уже был замешан в подобных скандалах, и даже сталкивался с
обвинениями в пособничестве хакерам.