Официальный ответ от самой Chronopay по факту последнего взлома их сайта:
== Официальная позиция компании ChronoPay о ситуации, связанной с подменой доменного имени chronopay.com
Tuesday, 28 December 2010
Дорогие клиенты и партнеры!
В прошедшее воскресенье, 26 декабря, якобы от имени компании Chronopay была обнародована не соответствующая действительности информация. Мы считаем своим долгом разъяснить ситуацию, объяснить причины и дать рекомендации. Мы высоко ценим сотрудничество с вами и по итогам инцидента предпримем дополнительные меры, направленные на повышение безопасности и надежности сервиса.
Злоумышленники перевели домен нашей компании, chronopay.com, с нашего регистратора (DirectNic) на другого (Network Solutions), после чего связали домен со своим сервером, где и разместили компрометирующий нас текст.
В соответствии с общей практикой, вся информация о принадлежности домена компании хранится у сторонних компаний (т.н. «регистраторов»). Тем не менее, окончательную точку в этом вопросе ставить преждевременно: совместно с регистратором мы поднимаем сейчас всю хронологию событий.
Мы не зафиксировали ни взломов, ни даже попыток взломов систем, находящихся под управлением Chronopay.
Вызывает настороженность факт, что именно наш регистратор последние несколько недель был замечен ровно в подобной истории с компанией Secunia, ведущего мирового поставщика решений, связанных с информационной безопасностью.
«Our preliminary investigations have been concluded. We've been working with our registrar provider, DirectNIC, to identify the cause of the incident, during which we've learned that some other DirectNIC customers were affected by yesterdays attack and they all suffered a temporary redirection of traffic.» http://secunia.com/blog/153
«Наши предварительные исследования завершены. Мы работаем с нашим провайдером, DirectNIC, чтобы разобраться в причинах инцидента, в течение которого мы обнаружили, что некоторые другие клиенты DirectNIC были подвержены вчерашней атаке и они все подверглись временному перенаправлению траффика» http://secunia.com/blog/153
Нам известны еще несколько подобных инцидентов. Мы надеемся, что следствие даст однозначный ответ в течение ближайшего месяца.
После того как был осуществлен захват домена, по адресу payments.chronopay.com злоумышленниками была создана поддельная платежная страница, не имеющая отношения к Chronopay. Основная ее цель — создание видимости «взлома» путем сбора данных некоторых карточек с последующей публичной демонстрацией. Страница просущестовала несколько часов, и общее количество карт, перехваченных таким образом оказалось менее 600. Практически все карты, которые находятся в списке, попали туда из фальшивой платежной страницы, что подтверждается и нашей службой поддержки клиентов, производящей «прозвон» клиентов, и службами безопасности банков-эмитентов.
Никакого финансового смысла, кроме репутационного ущерба, в такой операции не видится, и не может быть.
В нашей компании, разумеется, существует несколько доменов (chronopay.ru, chronopay.nl), и многие сервисы (как, например, корпоративный блог и корпоративная почта) были технически привязаны именно к домену chronopay.com. Также там же размещались наши основные DNS-сервера. Именно поэтому при «падении» основного домена временно пострадали все остальные домены.
Что касается заявлений об утечке данных по картам, Chronopay не хранит данные CVV2/CVC2 в своей базе, номера кредитных или других карт хранятся строго в зашифрованном виде. Информация по картам, выдаваемая за часть базы Chronopay, в принципе не может быть выгружена из нашей базы.
На данный момент мы успешно переносим процессинг наших клиентов на наши альтернативные веб-адреса, а многие из них успешно восстановили прием платежей к настоящему моменту. Часть клиентов не пострадала вообще. Мы связываемся со всеми владельцами карт, которых могла затронуть эта ситуация, для прояснения всех деталей.
Мы хотели бы отметить, что данная ситуация безусловно является внештатной и, по имеющимся на сегодня данным, произошедшей не по нашей вине.
К сожалению, пострадали владельцы карт, попавшие на фальшивую платежную страничку — их карты оказались скомпрометированными. Мы прилагаем все усилия для того, чтобы устранить последствия этого кибер-хулиганства, оказать посильное содействие.
Мы рассчитываем на понимание и благодарим за проявленное терпение и содействие в устранении проблем.
С уважением, Павел Врублевский, Генеральный директор ЗАО «ХроноПэй» ==
http://www.chronopay.ru/ru/content/view/411/121/
Как получить бонус в лотерее:
играть в 40+ лотерей онлайн!
|