У платежной системы Chronopay угнали сайт

≡ Деньги | Новости | 27.12.2010 13:40

Сегодня утром на сайте платежной системы "Хронопей" более часа висело странное объявление о взломе, которое звучит так:

"Мы с сожалением вынуждены сообщить, что в период 25-26 декабря 2010 года в нашей компании произошел взлом базы данных, приведший к полной утечке всех имеющихся персональных данных пользователей Хронопей за 2009-2010 годы, включая полные номера кредитных карт и cvv-кодов.

В связи с произошедшей компроментацией базы данных кредитных карточек, для предотврашения массового списания злоумышленниками денег в период новогодних и рождественских праздников, мы рекомендуем выполнить следующие действия:

1.Незамедлительно позвонить в свой банк (телефон вы найдете на обратной стороне своей кредитной карты) и немедленно заблокировать ее.
2.Сообщить данную информацию всем своим знакомым, которые могли пользоваться нашей системой в указанный период, для того что бы они не потеряли свои деньги из-за действий злоумышленников.
Руководство нашей компании уже обратилось в правоохранительные органы и надеется на скорейшее расследование этого преступления.

В связи с произошедшим инцидентом руководством компании Хронопей принято решение временно прекратить работу на рынке приема платежей по пластиковым картам до прояснения ситуации.

Приносим самые искренние извинения своим партнерам и клиентам. Компания Хронопей готова возместить ущерб всем пострадавшим от инцидента сторонам в установленном законом порядке".

Данное сообщение было подписано именем генерального директора ЗАО "Хронопей" Павла Врублевского. Однако сам Павел Врублевский сообщил "Вебпланете", что этот текст он не писал и никакой "полной утечки данных" тоже не было. Злоумышленники угнали только домен компании и разместили там поддельный текст с подписью Врублевского. "Тупо украли пароль от домена у регистратора", сообщил Павел.

По мнению Врублевского, таким образом конкуренты могли "поздравить" его с днем рожденья, который был на днях.

Сейчас компания восстанавливает работу сайта. На данный момент chronopay.com уже не показывает объявление об "утечке данных", он просто не открывается - как впрочем и русский сайт chronopay.ru.

Кроме главной страницы chronopay.com, злоумышленники также подменили веб-форму платежного шлюза "Хронопей", поставив там редиректы на свои ресурсы. По словам Врублевского, сейчас эти редиректы отключены. А сам платежный шлюз будет восстановлен, "когда проснется доменный регистратор и вернет домен".

комментарии(18) |

разделы: Новости | Деньги

Материалы по теме

DDoS помог Альфа-Банку сманить "Аэрофлот"
"Аэрофлот" судится с ВТБ24 из-за DDoS-атаки
Платежный шлюз Assist третий день лежит под DDoS