Взлом ChronoPay не мог привести к утечке данных

26.12.2010
к списку новостей

Злоумышленники выложили в Сеть 816 номеров кредитных карт, а также имен и фамилий их владельцев. Некоторые источники утверждают, что это фрагмент базы персональных данных системы интернет-платежей ChronoPay. Однако эксперты считают, что этого недостаточно, чтобы подтвердить факт хищения данных, а настаивают на том, что это «черный пиар».

«В системе DNS (отвечает за связь доменного имени сайта с его цифровым IP-адресом) злоумышленники заменили IP-адреса серверов ChronoPay на адреса собственных серверов и таким образом перенаправили пользователей на фальшивые страницы с окнами ввода информации о банковской карте пользователя. Жертвами фишинга стали немногие пользователи, поскольку сайты с такими поддельными страницами просуществовали в понедельник не более двух часов», - заявил директор по развитию сервисов ChronoPay Константин Абрамов.

Эксперты в области IT-безопасности отмечают, что взлом публичного сайта компании не может дать злоумышленникам непосредственный доступ к персональным данным пользователей ChronoPay, так как их там просто нет и поддержка сайта была на высоте. Тем не менее, номера кредитных карт, во всяком случае, их часть, оказались подлинными.

Сотрудники управления «К» МВД РФ, которое занялось расследованием атаки на ChronoPay , отмечают, что злоумышленники могли получить номера банковских карт иным путем, а не в результате хищения БД. Вероятно, конфиденциальная информация была куплена на черном рынке.

к списку новостей