Хронопэй

[Димитр]

Ток хотел Ваху на НГ отпуск продлить и на тебе ->

 

Клиентам международной системы обработки интернет-платежей «Хронопэй» (ChronoPay) пришлось сегодня изрядно понервничать: на сайте появилось сообщение о том, что база данных взломана неизвестными злоумышленниками и похищены персональные данные, в том числе номера банковских карт.

 

Подписано письмо было гендиректором ЗАО «Хронопэй» Павлом Врублевским. «Хронопэй» занимается процессингом.

 

Компания выступает связующим звеном между интернет-торговцами и банками и позволяет расплачиваться через сеть банковскими картами международных систем вроде «Виза» (Visa), «Мастеркард» (MasterCard), а также электронных денег «Яндекс.Деньги», «Вебмани» (WebMoney) и других.

 

Между тем в компании говорят, что база данных — в целости и сохранности, утечек не было, и даже взлома не случилось — преступники пошли другим путем.

 

Павел Врублевский, генеральный директор «Хронопэй»: «У нас просто увели домен, подняли на нем поддельную платежную страничку, просуществовала она час-два, а данные, которые за это время своровали, выложили обратно в сеть, мол провели сверхстрашный взлом.

 

Мы еще сами не поняли толком, каким образом это было сделано — при помощи социальной инженерии, скажем. Грубо говоря, отправили регистратору фальшивый договор. По рынку гуляла информация, что две недели назад у нашего регистратора были серьезные проблемы со взломом».

 

В компании говорят, что вывешенное на сайте обращение — фальшивка, и добавляют: это черный пиар со стороны конкурентов, или же орудуют хулиганы.

 

Сейчас сайт по-прежнему не работает. Там появляется интернет-магазин с покемонами или все то же фальшивое обращение гендиректора компании.

 

В «Хронопэй» говорят, что на устранение проблем уйдет один-два дня, но в любом случае это зависит от регистратора, а он в США.

[AlterEgo]

Упс. Регулярно пользуюсь хронопеем.

От какой даты информация?

[Димитр]

Вроде все решилось )

 

А вообще енто ппц, 80% всех платежей в инете Росии идет через хронопей

 

Официальная позиция компании ChronoPay о ситуации, связанной с подменой доменного имени chronopay.com

Tuesday, 28 December 2010

Дорогие клиенты и партнеры!

 

В прошедшее воскресенье, 26 декабря, якобы от имени компании Chronopay была обнародована не соответствующая действительности информация. Мы считаем своим долгом разъяснить ситуацию, объяснить причины и дать рекомендации. Мы высоко ценим сотрудничество с вами и по итогам инцидента предпримем дополнительные меры, направленные на повышение безопасности и надежности сервиса.

 

Злоумышленники перевели домен нашей компании, chronopay.com, с нашего регистратора (DirectNic) на другого (Network Solutions), после чего связали домен со своим сервером, где и разместили компрометирующий нас текст.

 

В соответствии с общей практикой, вся информация о принадлежности домена компании хранится у сторонних компаний (т.н. «регистраторов»). Тем не менее, окончательную точку в этом вопросе ставить преждевременно: совместно с регистратором мы поднимаем сейчас всю хронологию событий.

 

Мы не зафиксировали ни взломов, ни даже попыток взломов систем, находящихся под управлением Chronopay.

 

Вызывает настороженность факт, что именно наш регистратор последние несколько недель был замечен ровно в подобной истории с компанией Secunia, ведущего мирового поставщика решений, связанных с информационной безопасностью.

 

«Our preliminary investigations have been concluded. We've been working with our registrar provider, DirectNIC, to identify the cause of the incident, during which we've learned that some other DirectNIC customers were affected by yesterdays attack and they all suffered a temporary redirection of traffic.»

http://secunia.com/blog/153

 

«Наши предварительные исследования завершены. Мы работаем с нашим провайдером, DirectNIC, чтобы разобраться в причинах инцидента, в течение которого мы обнаружили, что некоторые другие клиенты DirectNIC были подвержены вчерашней атаке и они все подверглись временному перенаправлению траффика»

http://secunia.com/blog/153

 

Нам известны еще несколько подобных инцидентов. Мы надеемся, что следствие даст однозначный ответ в течение ближайшего месяца.

 

После того как был осуществлен захват домена, по адресу payments.chronopay.com злоумышленниками была создана поддельная платежная страница, не имеющая отношения к Chronopay. Основная ее цель — создание видимости «взлома» путем сбора данных некоторых карточек с последующей публичной демонстрацией. Страница просущестовала несколько часов, и общее количество карт, перехваченных таким образом оказалось менее 600. Практически все карты, которые находятся в списке, попали туда из фальшивой платежной страницы, что подтверждается и нашей службой поддержки клиентов, производящей «прозвон» клиентов, и службами безопасности банков-эмитентов.

 

Никакого финансового смысла, кроме репутационного ущерба, в такой операции не видится, и не может быть.

 

В нашей компании, разумеется, существует несколько доменов (chronopay.ru, chronopay.nl), и многие сервисы (как, например, корпоративный блог и корпоративная почта) были технически привязаны именно к домену chronopay.com. Также там же размещались наши основные DNS-сервера. Именно поэтому при «падении» основного домена временно пострадали все остальные домены.

 

Что касается заявлений об утечке данных по картам, Chronopay не хранит данные CVV2/CVC2 в своей базе, номера кредитных или других карт хранятся строго в зашифрованном виде. Информация по картам, выдаваемая за часть базы Chronopay, в принципе не может быть выгружена из нашей базы.

 

На данный момент мы успешно переносим процессинг наших клиентов на наши альтернативные веб-адреса, а многие из них успешно восстановили прием платежей к настоящему моменту. Часть клиентов не пострадала вообще. Мы связываемся со всеми владельцами карт, которых могла затронуть эта ситуация, для прояснения всех деталей.

 

Мы хотели бы отметить, что данная ситуация безусловно является внештатной и, по имеющимся на сегодня данным, произошедшей не по нашей вине.

 

К сожалению, пострадали владельцы карт, попавшие на фальшивую платежную страничку — их карты оказались скомпрометированными. Мы прилагаем все усилия для того, чтобы устранить последствия этого кибер-хулиганства, оказать посильное содействие.

 

Мы рассчитываем на понимание и благодарим за проявленное терпение и содействие в устранении проблем.

 

С уважением,

Павел Врублевский,

Генеральный директор

ЗАО «ХроноПэй»