ChronoPay жестоко взломана

Картинка: 

Сайт процессинговой системы ChronoPay в понедельник подвергся атаке хакеров, в результате которой злоумышленникам удалось получить контроль над доменом и похитить неустановленное количество номеров банковских карт клиентов компании.

«В системе DNS злоумышленники заменили IP-адреса серверов ChronoPay на адреса собственных серверов и таким образом перенаправили пользователей на фальшивые страницы с окнами ввода информации о банковской карте пользователя. Жертвами фишинга стали немногие пользователи, поскольку сайты с такими поддельными страницами просуществовали в понедельник не более двух часов», — заявил директор по развитию сервисов ChronoPay Константин Абрамов.

Хакеры разместили на главной странице сообщение о якобы имевшем место хищении баз данных с персональной информацией о клиентах ChronoPay, включая номера банковских карт. Затем неизвестные опубликовали в интернете 816 номеров кредитных карт, а также имен и фамилий их владельцев. Злоумышленники утверждают, что это фрагмент базы персональных данных всех пользователей системы интернет-платежей ChronoPay.

Причиной «увода» доменного имени сайта ChronoPay могла стать уязвимость в системе американского регистратора directNic. ChronoPay ведет переговоры c регистраторами о возвращении домена.

Компания ChronoPay создана в 2003 г. и сотрудничает более чем с 10 крупными банками по всему миру. Предоставляемый ею сервис позволяет организовать прием к оплате банковских карт международных платежных систем VISA, MasterCard, JCB и Diners Club, а также электронных денег «Яндекс.Деньги», WebMoney, MoneyBookers, AliPay и других.

© vedomosti.ru