Оператор онлайн-платежей ChronoPay подтвердил факт кражи своего домена
28 декабря 2010 года
Домен chronopay.com, принадлежащий компании ChronoPay, обеспечивающей процессинг онлайн-платежей, осуществляемых с помощью банковских карт, был похищен неизвестными злоумышленниками. Это стало причиной проблем, с которыми столкнулись клиенты компании, сообщил во вторник директор по развитию сервисов ChronoPay Константин Абрамов.
"Кто-то сумел "увести" домен chronopay.com у нашего регистратора, компании DirectNic, и передать его другому регистратору - Network Solutions. Затем доменное имя оказалось связано со страницей, на которой размещался компрометирующий нас текст", - говорит Абрамов.
По утверждению представителей ChronoPay, недавно такая же история произошла с доменом компании Secunia (специализация - IT-безопасность), домен также был зарегистрирован DirectNic.
После похищения доменного имени по адресу payments.chronopay.com была размещена поддельная платежная страница с целью получения обманным путем реквизитов действующих кредитных карт. В результате были скомпрометированы не более 600 банковских карт, утверждают в компании ChronoPay.
Фишинг удалось полностью пресечь в понедельник к 14 часам по московскому времени, сообщил Абрамов . Сервисы ChronoPay, располагавшиеся на сайте, оказались временно недоступны, но сейчас постепенно переводятся на домен chronopay.ru.
27 декабря хакеры разместили на главной странице ChronoPay сообщение о якобы имевшем место хищении баз данных с персональной информацией о клиентах, включая номера банковских карт.
В Chronopay отрицают кражу номеров кредитных карт из базы данных системы, утверждая, что это невозможно в принципе. Это подтверждают опрошенные эксперты.