Хакеры атаковали ChronoPay

Cайт ChronoPay, обеспечивающий взаимодействие между банками и интернет-магазинами 27 декабря подвергся хакерской атаке. Злоумышленники разместили на главной странице сообщение, котором информировали пользователей о произошедшем взломе базы данных компании:

• «Мы с сожалением вынуждены сообщить, что в период 25-26 декабря 2010 года в нашей компании произошел взлом базы данных, приведший к полной утечке всех имеющихся персональных данных пользователей за 2009-2010 годы, включая полные номера кредитных карт и cvv-кодов».

Вице-президент по коммерции «ChronoPay Россия» Дмитрий Шмаков опроверг сообщение о хищении персональных данных пользователей сервиса.

В интервью изданию Ведомости директор по развитию сервисов ChronoPay Константин Абрамов заявил следующее:

• «В системе DNS злоумышленники заменили IP-адреса серверов ChronoPay на адреса собственных серверов и таким образом перенаправили пользователей на фальшивые страницы с окнами ввода информации о банковской карте пользователя. Жертвами фишинга стали немногие пользователи, поскольку сайты с такими поддельными страницами просуществовали в понедельник не более двух часов».

Оператор электронных платежей ChronoPay существует с 2005 года и обеспечивает взаимодействие с такими платежными системами как VISA, Master Card, American Express, JCB и Diners Club. Кроме того оператор позволяет работать с несколькими видами «электронных денег» таких как Yandex.Деньги, WebMoney, MoneyBookers и другими.

По информации, полученной от экспертов в области информационной безопасности, для обработки банковских транзакций компания Chronopay использует только собственные решения в области безопасности и ПО собственной разработки.

27.12.2010