Вебпланета - У платежной системы Chronopay угнали сайт - Comments

В этом я как раз

igor-krein — Tue, 28 Dec 2010 17:22:46 +0300

В этом я как раз не сомневаюсь, учитывая, сколько всего документов и даже телефонных разговоров у Хронопея утекло уже давно. Вопрос в том, добрались ли до базы платежей.

Да, Лёха, верно.

Не он — Tue, 28 Dec 2010 15:48:38 +0300

Да, Лёха, верно. А вот если выходит из Вебпланеты, кончается Роемом.

А я склоняюсь к

Гость — Tue, 28 Dec 2010 14:25:19 +0300

А я склоняюсь к версии, что Синодов это вообще какая-то космическая аномалия. Судя по его ЖЖ, он каждый месяц что-нибудь проебывает. Если кто-то не может зарегаться на сайте Госуслуги.ру, или мобильный оператор списал у клиента кучу лишних бабок, или у миноритария РБК сгорели акции - то с большой вероятностью речь идет именно о Синодове.

Поэтому мне кажется, Врублевский зря гонит конспирологию. Синодов мог легко проебать карточку в Хронопее, даже если он не пользовался услугами Хронопея вообще. Такой уж он человек-облом. Даже если он выходит поссать в поезде, это кончается апокалипсисом
http://sinodov.livejournal.com/627618.html

Уже! деньги с

Гость — Tue, 28 Dec 2010 13:51:49 +0300

Уже! деньги с карты сняты !!! Просто спам смсный идет после блокировки карты! Уроды...

Я изучал

kaa — Tue, 28 Dec 2010 12:46:39 +0300

Я изучал выложенные сертификаты и секретный ключи:
- сертификаты правильные, и до сих пор действительны (не отозваны);
- секретные ключи соответствуют публичным ключам из сертификатов.

Т.о., собака порылась чуть глубже NS-дефейса...

Я пока

igor-krein — Tue, 28 Dec 2010 11:55:54 +0300

Я пока склоняюсь к версии о том, что у Синодова увели карту другим способом.

Удивительное

Гость — Tue, 28 Dec 2010 11:17:17 +0300

Удивительное "совпадение" - Синодов первым написал о взломе, и он же оказался единственным блогером, у которого украли карту.

Из интервью Врублевского:

"Против основной версии о том, что украдены данные карт только за сегодня, в короткий промежуток времени, есть одно большое «но». Это редактор портала Roem.ru Юрий Синодов. Он объясняет, что не пользовался сервисом сегодня, но данные его карты есть в списке украденных. По замыслу хакеров, это должно свидетельствовать о краже данных всех клиентов сервиса, а не только тех, кто пользовался им сегодня. Разбираемся, пытаемся понять, что бы это значило. С одной стороны, сразу возникает подозрение, что не просто так он первым сегодня запустил эту новость в сети, получив сообщение о скомпрометированной карте. С другой стороны, его могли использовать «втемную» и специально добавить его карту в список похищенных данных".

http://slon.ru/articles/517630/

Наверно, как и

Гость — Tue, 28 Dec 2010 06:23:43 +0300

Наверно, как и многие, оплачивал МТС.
На всякий, тоже засвеченные в хронопее карточки заблокировал. 3 штуки, блин.
Сейчас заново ходить по банкам :(

Хватит

Гость — Mon, 27 Dec 2010 18:17:16 +0300

Хватит моралфажить! Пойдёмте лучше ЦП покупать крадеными картами - НА ВСЕХ ХВАТИТ!

А когда платили

niksite — Mon, 27 Dec 2010 16:05:46 +0300

А когда платили последний раз?

Если вы

igor-krein — Mon, 27 Dec 2010 16:03:29 +0300

Если вы действительно не пользовались Хронопеем (прямо или косвенно) в последние несколько дней - вполне возможно, что это действительно взлом базы Хронопея. Хотя не исключено, что список карт вообще взят из другого источника.

Наверняка сказать что-либо по картам я пока не могу. Надо видеть базу - не просто пару сотен записей в текстовом виде. Говорят, у них есть данные за 2009-2010 годы. Вот пусть покажут старые транзакции. Скажем, по вашей карте, если вы не против. И не публично, а мне на мыло (krein на webplanet.ru). И мы тогда с вами вместе сравним.

Если подтвердится, то это серьёзно. Потому что одно дело перехватывать все данные из фишинговой формы, а другое - вытащить из хронопеевской базы всю эту информацию вместе с CVV-кодами.

Насчёт SSL-сертификатов - вопрос отдельный, я их пока не изучал.

Знаете, Игорь, я

sinodov — Mon, 27 Dec 2010 15:54:22 +0300

Знаете, Игорь, я своей картой каждый день через хронопей не платил.
А она там есть в дампе
Вы как это объясните?

Привет!

dvas — Mon, 27 Dec 2010 15:49:03 +0300

Привет! Напишите, пожалуйста, на мой почтовый ящик dvas@dvas.ru. Буду очень благодарен за беседу, чтобы составить полную картину и написать честную статью.

Ребята, если вы

igor-krein — Mon, 27 Dec 2010 15:25:09 +0300

Ребята, если вы хотите что-то доказать, то такую информацию в открытый доступ выкладывать не стоит.

Насчёт данных о кредитках: если форма была подменена, то и данные с её помощью можно собрать. Как видим, их сравнительно немного, что подтверждает гипотезу.

На первый

questor — Mon, 27 Dec 2010 15:06:41 +0300

На первый взгляд - таки действительно увели SSL-сертификаты. Насчёт кредиток не знаю, не специалист.

Мы в третий раз

chronofail.livejournal.com — Mon, 27 Dec 2010 14:56:00 +0300

Мы в третий раз взломали Chronopay Павла Врублевского
Руководство компании неуклюже пытается опровергнуть факт утечки данных, как и полгода назад.
Что ж - для специалистов не составит труда увидеть, что украдены полные данные кредиток и все ssl-сертификаты безопасности c ключами и паролями.
Кто их сертифицировал на PCI DSS непонятно...
Все данные опубликованы в файле [censored]
Резервный хостинг [censored]

Вообще-то

Гость — Mon, 27 Dec 2010 14:00:43 +0300

Вообще-то подменить можно любой шлюз. А данные они не хранят у себя, насколько я знаю.

если у

Гость — Mon, 27 Dec 2010 13:47:41 +0300

если у платежной системы уводят шлюз через который клиенты вводят данные своих кредиток, почему у компании не отозвали PCI DSS до сих пор??

У платежной системы Chronopay угнали сайт

admin — Mon, 27 Dec 2010 12:40:16 +0300

На сайте было размещено объявление о "полной утечке всех персональных данных пользователей Хронопей за 2009-2010 годы". Владельцы системы говорят, что эти данные не пострадали, а фальшивое объявление написано взломщиками сайта.