База пользователей процессинговой системы Chronopay взломана
Неизвестные злоумышленники взломали базу пользователей процессинговой системы Chronopay, говорится на сайте компании. Сайт взломан, а с базой данных все в порядке, уверяет ChronopayИнтернет-платежи через Chronopay проводят многие компании: МТС, «Скай линк», «Мегафон», «Мосэнергосбыт» и проч. МТС вчера в середине дня приостановила прием платежей пластиковыми картами через интернет (их обслуживает Chronopay), говорит представитель оператора Ирина Осадчая. К концу дня прием платежей был возобновлен, отмечает она. «Мосэнергосбыт» не отключал прием платежей, говорит его представитель. До сих пор компанию устраивало качество сервиса Chronopay. Пока факт утечки персональных данных не доказан, делать выводы рано, считает представитель «Мосэнергосбыта».
Объявление о взломе базы данных пользователей Chronopay появилось на сайте компании вчера в 8.35 по МСК. Злоумышленники получили доступ к данным клиентов, пользовавшихся системой в 2009–2010 гг., в том числе к номерам и cvv-кодам их пластиковых карт. Вчера же в одном из блогов (пользователь chronofail) была дана ссылка на файл с номерами нескольких кредитных карт – в качестве образца. Журналист и редактор сайта Roem.ru Юрий Синодов написал в своем блоге, что нашел в этих списках свою карту и немедленно ее заблокировал.
Проверить подлинность опубликованной в интернете базы Chronopay крайне сложно. Примерно 800 записей в выложенных хакерами файлах – не слишком веское доказательство взлома, говорит сотрудник одной из структур, занимающихся вопросами информационной безопасности в интернете. Но если база все же подлинная, под вопросом финансовая безопасность пользователей Chronopay. Ведь никто не гарантирует, что утечка не повторится.
В 10.00 сайты Chronopay в доменных зонах .com и .ru были отключены по требованию владельца, сообщила платежная система. Гендиректор Сhronopay Павел Врублевский отрицает факт взлома базы. По его словам, «домен угнали», т. е. кто-то получил несанкционированный доступ к сайту, украв пароль у регистратора (американского Directnic). Его представители на запрос «Ведомостей» не ответили. Около трех недель назад база данных Directnic была взломана, злоумышленники получили доступ к информации, позволяющей управлять рядом сайтов, в том числе и Chronopay, в расследовании этого инцидента принимала участие Group-IB, говорит ее гендиректор Илья Сачков. Он уверен, что пострадала только «витрина» Chronopay – процессинг остался невредим, утечки персональных данных также не было. Хакеры могли получить доступ к данным о кредитных картах только в случае, если клиенты сегодня за полтора часа с момента взлома до отключения сайтов пользовались услугами Chronopay, говорит Сачков.
Объяснение сбоя в работе сайта кражей домена звучит странно, отмечает исполнительный директор платежной системы «Киберплат» Владимир Кузнецов.
Зампред правления банка «Авангард» Валерий Торхов рекомендует тем, кто делал платежи в интернете и беспокоится за сохранность средств на кредитных картах, установить нулевой лимит на покупки в интернет-магазинах, а потом перевыпустить карту.