Вообще-то подменить можно любой шлюз. А данные они не хранят у себя, насколько я знаю.
РАЗДЕЛЫ
Архив
|
27.12.2010 15:00 | пишет Гость | ссылка
Вообще-то подменить можно любой шлюз. А данные они не хранят у себя, насколько я знаю. 27.12.2010 15:56 | пишет chronofail.livejournal.com | ссылка
Мы в третий раз взломали Chronopay Павла Врублевского 27.12.2010 16:25 | пишет Игорь Крейн | ссылка
Ребята, если вы хотите что-то доказать, то такую информацию в открытый доступ выкладывать не стоит. Насчёт данных о кредитках: если форма была подменена, то и данные с её помощью можно собрать. Как видим, их сравнительно немного, что подтверждает гипотезу. 27.12.2010 16:54 | пишет Юpий Синoдов | ссылка
Знаете, Игорь, я своей картой каждый день через хронопей не платил. 27.12.2010 17:03 | пишет Игорь Крейн | ссылка
Если вы действительно не пользовались Хронопеем (прямо или косвенно) в последние несколько дней - вполне возможно, что это действительно взлом базы Хронопея. Хотя не исключено, что список карт вообще взят из другого источника. Наверняка сказать что-либо по картам я пока не могу. Надо видеть базу - не просто пару сотен записей в текстовом виде. Говорят, у них есть данные за 2009-2010 годы. Вот пусть покажут старые транзакции. Скажем, по вашей карте, если вы не против. И не публично, а мне на мыло (krein на webplanet.ru). И мы тогда с вами вместе сравним. Если подтвердится, то это серьёзно. Потому что одно дело перехватывать все данные из фишинговой формы, а другое - вытащить из хронопеевской базы всю эту информацию вместе с CVV-кодами. Насчёт SSL-сертификатов - вопрос отдельный, я их пока не изучал. 28.12.2010 13:46 | пишет Andrew Kopeyko | ссылка
Я изучал выложенные сертификаты и секретный ключи: Т.о., собака порылась чуть глубже NS-дефейса... 28.12.2010 18:22 | пишет Игорь Крейн | ссылка
В этом я как раз не сомневаюсь, учитывая, сколько всего документов и даже телефонных разговоров у Хронопея утекло уже давно. Вопрос в том, добрались ли до базы платежей. 28.12.2010 14:51 | пишет Гость | ссылка
Уже! деньги с карты сняты !!! Просто спам смсный идет после блокировки карты! Уроды... 28.12.2010 12:17 | пишет Гость | ссылка
Удивительное "совпадение" - Синодов первым написал о взломе, и он же оказался единственным блогером, у которого украли карту. Из интервью Врублевского: "Против основной версии о том, что украдены данные карт только за сегодня, в короткий промежуток времени, есть одно большое «но». Это редактор портала Roem.ru Юрий Синодов. Он объясняет, что не пользовался сервисом сегодня, но данные его карты есть в списке украденных. По замыслу хакеров, это должно свидетельствовать о краже данных всех клиентов сервиса, а не только тех, кто пользовался им сегодня. Разбираемся, пытаемся понять, что бы это значило. С одной стороны, сразу возникает подозрение, что не просто так он первым сегодня запустил эту новость в сети, получив сообщение о скомпрометированной карте. С другой стороны, его могли использовать «втемную» и специально добавить его карту в список похищенных данных". 28.12.2010 12:55 | пишет Игорь Крейн | ссылка
Я пока склоняюсь к версии о том, что у Синодова увели карту другим способом. 28.12.2010 15:25 | пишет Гость | ссылка
А я склоняюсь к версии, что Синодов это вообще какая-то космическая аномалия. Судя по его ЖЖ, он каждый месяц что-нибудь проебывает. Если кто-то не может зарегаться на сайте Госуслуги.ру, или мобильный оператор списал у клиента кучу лишних бабок, или у миноритария РБК сгорели акции - то с большой вероятностью речь идет именно о Синодове. Поэтому мне кажется, Врублевский зря гонит конспирологию. Синодов мог легко проебать карточку в Хронопее, даже если он не пользовался услугами Хронопея вообще. Такой уж он человек-облом. Даже если он выходит поссать в поезде, это кончается апокалипсисом 28.12.2010 16:48 | пишет Не он | ссылка
Да, Лёха, верно. А вот если выходит из Вебпланеты, кончается Роемом. 27.12.2010 16:49 | пишет Николай Двас | ссылка
Привет! Напишите, пожалуйста, на мой почтовый ящик 27.12.2010 19:17 | пишет Гость | ссылка
Хватит моралфажить! Пойдёмте лучше ЦП покупать крадеными картами - НА ВСЕХ ХВАТИТ! 28.12.2010 07:23 | пишет Гость | ссылка
Наверно, как и многие, оплачивал МТС. |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.
если у платежной системы уводят шлюз через который клиенты вводят данные своих кредиток, почему у компании не отозвали PCI DSS до сих пор??