Хакеры похитили номера кредиток клиентов оператора интернет-платежей ChronoPay

Сайт процессинговой системы ChronoPay в понедельник подвергся атаке хакеров, в результате которой злоумышленникам удалось получить контроль над доменом и похитить неустановленное количество номеров банковских карт клиентов компании.

"В системе DNS злоумышленники заменили IP-адреса серверов ChronoPay на адреса собственных серверов и таким образом перенаправили пользователей на фальшивые страницы с окнами ввода информации о банковской карте пользователя. Жертвами фишинга стали немногие пользователи, поскольку сайты с такими поддельными страницами просуществовали в понедельник не более двух часов", - заявил директор по развитию сервисов ChronoPay Константин Абрамов.

Хакеры разместили на главной странице сообщение о якобы имевшем место хищении баз данных с персональной информацией о клиентах ChronoPay, включая номера банковских карт. Затем неизвестные опубликовали в интернете 816 номеров кредитных карт, а также имен и фамилий их владельцев. Злоумышленники утверждают, что это фрагмент базы персональных данных всех пользователей системы интернет-платежей ChronoPay.

Причиной "увода" доменного имени сайта ChronoPay могла стать уязвимость в системе американского регистратора directNic. ChronoPay ведет переговоры c регистраторами о возвращении домена.

Компания ChronoPay создана в 2003 г. и сотрудничает более чем с 10 крупными банками по всему миру. Предоставляемый ею сервис позволяет организовать прием к оплате банковских карт международных платежных систем VISA, MasterCard, JCB и Diners Club, а также электронных денег "Яндекс.Деньги", WebMoney, MoneyBookers, AliPay и других.