Утром 27 декабря на сайте www.chronopay.com появилось сообщение о "полной утечке всех имеющихся персональных данных пользователей Хронопей за 2009-2010 годы". Представители платежного сервиса отрицают факт взлома базы данных и возможность компроментации платежных сведений.
Сообщается, что взломана только главная страница сайта www.chronopay.com – дескать, шокировавшее пользователей объявление появилось на сайте из-за того, что злоумышленники смогли подобрать пароль к интерфейсу настройки DNS-серверов и изменили IP-адрес, к которому "привязан" домен. Сотрудники пресс-службы Chronopay объясняют информацию о взломе происками конкурентов компании.
К середине дня сайт Chronopay.com стал недоступен. Официальная страница платежного сервиса открывалась по адресу 188.40.81.187.
Через некоторое время в открытом доступе появился список платежных данных пользователей, якобы совершавших транзакции через Chronopay. Часть данных оказалась валидной, но специалисты по безопасности предположили, что информация собрана из других источников либо украдена в течение 25-26 декабря из-за фишинга. Первое мнение подтверждается тем, что многие пострадавшие пользователи не совершали операций по банковским картам в течение последних дней.
Пользователям, опасающимся потери платежных данных, рекомендуется связаться со службой поддержки своего банка и заблокировать карты.
 |
|
Мы несколько раз возили в налоговую и один раз даже накосячили, забыв вбить в чек доставку - никому до нас дела небыло ... тьфу тьфу тьфу
