Сегодня утром на сайте платежной системы "Хронопей" более часа висело странное объявление о взломе, которое звучит так:
"Мы с сожалением вынуждены сообщить, что в период 25-26 декабря 2010 года в нашей компании произошел взлом базы данных, приведший к полной утечке всех имеющихся персональных данных пользователей Хронопей за 2009-2010 годы, включая полные номера кредитных карт и cvv-кодов. В связи с произошедшей компроментацией базы данных кредитных карточек, для предотврашения массового списания злоумышленниками денег в период новогодних и рождественских праздников, мы рекомендуем выполнить следующие действия:
1.Незамедлительно позвонить в свой банк (телефон вы найдете на обратной стороне своей кредитной карты) и немедленно заблокировать ее.
2.Сообщить данную информацию всем своим знакомым, которые могли пользоваться нашей системой в указанный период, для того что бы они не потеряли свои деньги из-за действий злоумышленников.
Руководство нашей компании уже обратилось в правоохранительные органы и надеется на скорейшее расследование этого преступления. В связи с произошедшим инцидентом руководством компании Хронопей принято решение временно прекратить работу на рынке приема платежей по пластиковым картам до прояснения ситуации. Приносим самые искренние извинения своим партнерам и клиентам. Компания Хронопей готова возместить ущерб всем пострадавшим от инцидента сторонам в установленном законом порядке".
Данное сообщение было подписано именем генерального директора ЗАО "Хронопей" Павла Врублевского. Однако сам Павел Врублевский сообщил "Вебпланете", что этот текст он не писал и никакой "полной утечки данных" тоже не было. Злоумышленники взломали только сайт компании и разместили там поддельный текст с подписью Врублевского. Сейчас компания восстанавливает работу сайта. На данный момент сайт chronopay.com уже не показывает объявление об "утечке данных", он просто не открывается - как впрочем и русский сайт chronopay.ru. Более существенно, что кроме главной страницы chronopay.com злоумышленники также подменили веб-форму платежного шлюза "Хронопей". Но на данный момент непонятно, пострадал ли кто-нибудь из клиентов из-за этого редиректа.
Источник