ChronoPay взломан неизвестными хакерами
Сегодня весь день поступали противоречивые сообщения о взломе сайта международной процессинговой компании ChronoPay и якобы имевшей место быть краже личных данных сотен ее клиентов. С утра на главной странице портала появилось написанное от лица генерального директора ЗАО “Хронопей” Павла Врублевского объявление, в котором сообщалось о произошедшем в период 25-26 декабря взломе базы данных и последующей утечке всех имеющихся персональных данных пользователей, включая номера кредитных карт и ssl-сертификаты безопасности c ключами и паролями.
Далее от лица ChronoPay давались подробные инструкции по поводу дальнейших действий клиентов системы. Затем появилась запись в Живом Журнале на страничке chronofail под красноречивым заголовком “Мы в третий раз взломали Chronopay Павла Врублевского”, где прямым текстом заявлялось – нынешний взлом системы далеко не первый, однако компания пытается скрыть факт утечки критически важных сведений.
По сути же некие хакеры попросту “увели” доменное имя портала ChronoPay, воспользовавшись выявленной уязвимостью в системе регистратора. Благодаря этому, полагает эксперт в области IT безопасности Илья Сачков, удалось получить контроль над системой управления доменом, что и позволило разместить приведенные выше “правдоподобные” сведения. Что касается самого факта взлома информационной базы и кражи личных данных клиентов ChronoPay, то здесь ситуация до конца неясна, несмотря на то, что некоторые пользователи процессинговой системы обнаружили свои конфиденциальные данные в широком доступе. Возможно, как указывают эксперты, мы имеем дело с происками конкурентов ChronoPay, стремящихся опорочить компанию.
Источник новости: РИА Новости