Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
27.12.2010 14:47 | пишет Гость | ссылка

если у платежной системы уводят шлюз через который клиенты вводят данные своих кредиток, почему у компании не отозвали PCI DSS до сих пор??

27.12.2010 15:00 | пишет Гость | ссылка

Вообще-то подменить можно любой шлюз. А данные они не хранят у себя, насколько я знаю.

27.12.2010 15:56 | пишет chronofail.livejournal.com | ссылка

Мы в третий раз взломали Chronopay Павла Врублевского
Руководство компании неуклюже пытается опровергнуть факт утечки данных, как и полгода назад.
Что ж - для специалистов не составит труда увидеть, что украдены полные данные кредиток и все ssl-сертификаты безопасности c ключами и паролями.
Кто их сертифицировал на PCI DSS непонятно...
Все данные опубликованы в файле [censored]
Резервный хостинг [censored]

27.12.2010 16:06 | пишет questor | ссылка

На первый взгляд - таки действительно увели SSL-сертификаты. Насчёт кредиток не знаю, не специалист.

27.12.2010 16:25 | пишет Игорь Крейн | ссылка

Ребята, если вы хотите что-то доказать, то такую информацию в открытый доступ выкладывать не стоит.

Насчёт данных о кредитках: если форма была подменена, то и данные с её помощью можно собрать. Как видим, их сравнительно немного, что подтверждает гипотезу.

27.12.2010 16:54 | пишет Юpий Синoдов | ссылка

Знаете, Игорь, я своей картой каждый день через хронопей не платил.
А она там есть в дампе
Вы как это объясните?

27.12.2010 17:03 | пишет Игорь Крейн | ссылка

Если вы действительно не пользовались Хронопеем (прямо или косвенно) в последние несколько дней - вполне возможно, что это действительно взлом базы Хронопея. Хотя не исключено, что список карт вообще взят из другого источника.

Наверняка сказать что-либо по картам я пока не могу. Надо видеть базу - не просто пару сотен записей в текстовом виде. Говорят, у них есть данные за 2009-2010 годы. Вот пусть покажут старые транзакции. Скажем, по вашей карте, если вы не против. И не публично, а мне на мыло (krein на webplanet.ru). И мы тогда с вами вместе сравним.

Если подтвердится, то это серьёзно. Потому что одно дело перехватывать все данные из фишинговой формы, а другое - вытащить из хронопеевской базы всю эту информацию вместе с CVV-кодами.

Насчёт SSL-сертификатов - вопрос отдельный, я их пока не изучал.

28.12.2010 13:46 | пишет Andrew Kopeyko | ссылка

Я изучал выложенные сертификаты и секретный ключи:
- сертификаты правильные, и до сих пор действительны (не отозваны);
- секретные ключи соответствуют публичным ключам из сертификатов.

Т.о., собака порылась чуть глубже NS-дефейса...

28.12.2010 18:22 | пишет Игорь Крейн | ссылка

В этом я как раз не сомневаюсь, учитывая, сколько всего документов и даже телефонных разговоров у Хронопея утекло уже давно. Вопрос в том, добрались ли до базы платежей.

28.12.2010 14:51 | пишет Гость | ссылка

Уже! деньги с карты сняты !!! Просто спам смсный идет после блокировки карты! Уроды...

27.12.2010 17:05 | пишет Nikolay | ссылка

А когда платили последний раз?

28.12.2010 12:17 | пишет Гость | ссылка

Удивительное "совпадение" - Синодов первым написал о взломе, и он же оказался единственным блогером, у которого украли карту.

Из интервью Врублевского:

"Против основной версии о том, что украдены данные карт только за сегодня, в короткий промежуток времени, есть одно большое «но». Это редактор портала Roem.ru Юрий Синодов. Он объясняет, что не пользовался сервисом сегодня, но данные его карты есть в списке украденных. По замыслу хакеров, это должно свидетельствовать о краже данных всех клиентов сервиса, а не только тех, кто пользовался им сегодня. Разбираемся, пытаемся понять, что бы это значило. С одной стороны, сразу возникает подозрение, что не просто так он первым сегодня запустил эту новость в сети, получив сообщение о скомпрометированной карте. С другой стороны, его могли использовать «втемную» и специально добавить его карту в список похищенных данных".

http://slon.ru/articles/517630/

28.12.2010 12:55 | пишет Игорь Крейн | ссылка

Я пока склоняюсь к версии о том, что у Синодова увели карту другим способом.

28.12.2010 15:25 | пишет Гость | ссылка

А я склоняюсь к версии, что Синодов это вообще какая-то космическая аномалия. Судя по его ЖЖ, он каждый месяц что-нибудь проебывает. Если кто-то не может зарегаться на сайте Госуслуги.ру, или мобильный оператор списал у клиента кучу лишних бабок, или у миноритария РБК сгорели акции - то с большой вероятностью речь идет именно о Синодове.

Поэтому мне кажется, Врублевский зря гонит конспирологию. Синодов мог легко проебать карточку в Хронопее, даже если он не пользовался услугами Хронопея вообще. Такой уж он человек-облом. Даже если он выходит поссать в поезде, это кончается апокалипсисом
http://sinodov.livejournal.com/627618.html

28.12.2010 16:48 | пишет Не он | ссылка

Да, Лёха, верно. А вот если выходит из Вебпланеты, кончается Роемом.

27.12.2010 16:49 | пишет Николай Двас | ссылка

Привет! Напишите, пожалуйста, на мой почтовый ящик dvas@dvas.ru. Буду очень благодарен за беседу, чтобы составить полную картину и написать честную статью.

27.12.2010 19:17 | пишет Гость | ссылка

Хватит моралфажить! Пойдёмте лучше ЦП покупать крадеными картами - НА ВСЕХ ХВАТИТ!

28.12.2010 07:23 | пишет Гость | ссылка

Наверно, как и многие, оплачивал МТС.
На всякий, тоже засвеченные в хронопее карточки заблокировал. 3 штуки, блин.
Сейчас заново ходить по банкам :(

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost