27 декабря официальный сайт международной процессинговой компании ChronoPay, выступающей в роли связующего звена между банками-эквайрами и интернет-магазинами, обеспечивая последним доступ к приему платежей с использованием пластиковых карт, подвергся хакерскому нападению. Злоумышленники разметили на главной странице ChronoPay информационное сообщение о якобы имевшем место взломе базы персональных данных пользователей и утечке реквизитов банковских карт. "Мы с сожалением вынуждены сообщить, что в период 25-26 декабря 2010 года в нашей компании произошел взлом базы данных, приведший к полной утечке всех имеющихся персональных данных пользователей за 2009-2010 годы, включая полные номера кредитных карт и cvv-кодов", - сообщалось на сайте chronopay.com, доступ к которому в настоящий момент можно получить по IP-адресу 188.40.81.187. Как сообщил изданию "РИА Новости" вице-президент по коммерции "ChronoPay Россия" Дмитрий Шмаков, информация о хищении персональных данных пользователей ChronoPay не соответствует действительности. По мнению экспертов по информационной безопасности, киберпреступники "увели" домен, подобрав на сайте регистратора доменных имен пароль к интерфейсу настройки DNS-серверов и изменив IP-адрес веб-сервера, на котором будет расположен сайт chronopay.com. Процессинговая платформа ChronoPay функционирует с 2003 года, интегрирована в системы ряда европейских и российских банков-эквайеров и обеспечивает взаимодействие платежными системами VISA, Master Card, American Express, JCB и Diners Club. ChronoPay позволяет также работать и с основными видами электронных денег как в России (Yandex.Деньги, WebMoney и др.) так и во всем мире (MoneyBookers, AliPay и др.). В конце ноября ChronoPay успешно прошла ежегодный аудит, подтверждающий соответствие деятельности компании международному стандарту безопасности PCI DSS (Payment Card Industry Data Security Standard). 27/12/10 http://www.3dnews.ru/software-news/sayt-chronopay-podvergsya-hakerskoy-atake/
скачал базу кредиток от хромопея, номера валидные)) на одном буржуйском сайте отоварил на 600 баксов и лимит кончился. а думал левая база...
Хронопей признал факт кражи номеров кредитных карт Основатель ChronoPay Павел Врублевский рассказал, почему меры безопасности крупнейшего игрока на этом рынке не смогли защитить всех его клиентов. Напомним что вчера сайт международной системы обработки интернет-платежей по банковским картам ChronoPay, работающей и на российском рынке, был взломан злоумышленниками. Захватив доменное имя компании, они подменили заглавную страницу ложным предупреждением клиентам о необходимости заблокировать банковские карты, а с помощью подмены платежной страницы хакеры перехватили около 800 номеров карт. Среди возможных причин атак рассматривается передел на рынке онлайн-платежей и противостояние между Павлом Врублевским и его бывшим партнером Игорем Гусевым. "Произошедшая атака просто не могла быть взломом нашей базы, потому что выложенный список содержит cvv-коды. Их мы не храним вообще и не имеем на это права. Это не значит, что их вообще не могли "увести", это возможно, но только в том случае, если имел место перехват самой платежной формы, что и произошло утром в течение ограниченного времени. Но взлома не было", - заявил глава ChronoPay Павел Врублевский в интервью сайту "Slon.Ru". "Толком мы пока еще не разобрались, каким образом увели домен, но есть подозрение что это не внутренняя проблема компании, а внешняя – те, кто это сделал, возможно, воспользовались пробелами в работе регистратора." "Это позволило киберпреступникам перевести домен chronopay.com на себя. У нас есть платежная страничка, с которой работает большинство клиентов, она была подделана. Дальше клиенты, которые ей воспользовались, переводились не на сайт chronopay, а на сайт злоумышленников. Мы заблокировали эту переадресацию, но они какое-то время еще перескакивали на разные хостинги, куда мы тоже звонили и блокировали их аккаунт.", - рассказал Врублевский. Лично сам основатель платежной системы не верит в то, что за атакой стоит Игорь Гусев. "Все сделано слишком хаотично и быстро, чтобы считать эту атаку своеобразным "подарком" ко дню моего рождения, - заметил Врублевский. - Я склонен расценивать это как хулиганство". Дек.28, 2010 Источник: http://www.x25-box.com/hronopey-priznal-fakt-krazhi-nomerov-kreditnyih-kart
хрен раскидаешь)) на большинстве из этих номеров запрашиваюся дополнительные КОДЫ. Одного номера карточки, даже с фио не достаточно Из всего списка нашел только 3 карты где не запросили код, и то они уже обнулены))
ChronoPay прокомментировала хакерскую атаку на сайт процессинговой системы Процессинговая компания ChronoPay, сайт которой в начале недели подвергся хакерскому нападению, озвучила официальную позицию относительно сложившейся ситуации и объяснила причины случившегося. По словам генерального директора компании, злоумышленниками был осуществлен захват домена chronopay.com с последующей его привязкой к стороннему серверу, на котором был размещен компрометирующий текст. Помимо этого киберпреступниками была создана поддельная платежная страница, посредством которой им удалось перехватить реквизиты порядка 600 карт, часть из которых впоследствии была размещена хакерами в Сети с целью доказательства взлома. В опубликованном ChronoPay заявлении акцентируется внимание на том, что вопреки многочисленным слухам, процессинговая система не хранит данные CVV2/CVC2 в своей базе, а все номера кредитных или других карт представлены в зашифрованном виде. "Информация по картам, выдаваемая за часть базы Chronopay, в принципе не может быть выгружена из нашей базы", - говорится в тексте обращения. На данный момент специалисты компании связываются с владельцами скомпрометированных карт для прояснения всех деталей и осуществляют перенос процессинга клиентов на альтернативные веб-адреса. "Мы хотели бы отметить, что данная ситуация безусловно является внештатной и, по имеющимся на сегодня данным, произошедшей не по нашей вине", - отмечается в заявлении, с полный текстом которого можно ознакомиться здесь. 30/12/10 http://www.3dnews.ru/software-news/chronopay-prokommentirovala-hakerskuyu-ataku-na-sayt-protsessingovoy-sistemi/