Платежный сервис ChronoPay снова оказался в центре серьезного скандала, на этот раз, возможно, – фатального для компании.
В понедельник на сайте ChronoPay появилась картинка, сообщающая о том, что базы данных компании были взломаны, и в результате были украдены все личные данные пользователей Chronopay, включая номера банковских карт и коды проверки их подлинности. Используя их, можно сделать точные дубликаты украденных карт и снимать деньги с чужих счетов.
Это заявление, разумеется, не было делом рук администрации Chronopay. Сайт был взломан. А вот было ли правдой утверждение о краже базы данных, остается загадкой до сих пор. В Chronopay, конечно, все отрицают.
"У нас увели домен, – объясняет генеральный директор компании ChronoPay Павел Врублевский. – Мы подозреваем directNic. DirectNic, насколько мы знаем, крупнейшая компания, отрицает, что у них что-то не так. Хотя количество компаний, которые пострадали за последние несколько недель или месяцев – очень большое. Никаких попыток взлома или самого взлома мы не зафиксировали вообще. Они подняли на уведенном домене страничку, похожую на нашу, и часть пользователей, которые попадали на эту страничку, думали, что они попали на реальную платежную страничку. В то время, которое эта страничка проработала, собралось чуть более 500 карт. И тут же это было выложено в онлайн, в качестве доказательства".
Однако в "ЖЖ" объявились вероятные взломщики сервиса: некий пользователь Chronofail заявил о том, что проник в базы данных платежной системы уже в третий раз. Интересно, что, в отличие от ChronoPay, хакер демонстрирует доказательства взлома: он разместил ссылку на файл, который содержит небольшую часть украденных данных.
Неизвестно, подлинны ли эти номера карт, или это просто случайный набор цифр и имен, созданный для шантажа, но в списке оказалась, по меньшей мере, одна настоящая кредитка – главреда портала roem.ru Юрия Синодова. Скептикам, которые не поверили во взлом ChronoРay, Юрий адресовал короткий комментарий в "ЖЖ": "Теперь я верю".
"С утра я увидел новость, что ChronoPay не работает. Я посмотрел – действительно, на сайте ChronoPay было все это опубликовано. Я эту информацию опубликовал на своем сайте. Я, конечно, был в некотором шоке, но потом шок прошел. И уже потом, по поводу заблокированной карты "Сбербанка" прислал письмо, где подозревал карту, данные которой уже были полностью опубликованы в Сети, подозревал в компрометации данных и предложил ее перевыпустить", – рассказал главный редактор портала Roem.ru Юрий Синодов.
Правда, позже, в своем журнале, Синодов отметил, что, возможно, данные его карты были похищены каким-то другим путем, а теперь просто используются для запугивания пользователей ChronoPay. Однако взломщики ведут себя весьма уверенно, и в комментариях к собственному посту в "ЖЖ" выкладывают некоторые новые номера, провоцируя пользователей самих проверить их подлинность.
Отметим, что ресурс ChronoPay, несмотря на известную популярность, уже был замешан в подобных скандалах, и даже сталкивался с обвинениями в пособничестве хакерам.
