Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

ChronoPay стал жертвой "черного пиара", считают эксперты InfoWatch

ChronoPay стал жертвой "черного пиара", считают эксперты InfoWatch

ChronoPay стал жертвой "черного пиара", считают эксперты InfoWatch


28.12.2010



Временное "похищение" в понедельник доменного имени chronopay.com  и публикация в Сети номеров нескольких сотен банковских карт свидетельствуют не о хищении персональных данных пользователей системы интернет-платежей ChronoPay, а о PR-атаке на компанию, утверждают эксперты компании InfoWatch.

Неизвестные опубликовали в Сети 816 номеров кредитных карт, а также имен и фамилий их владельцев. Авторы публикации утверждают, что это фрагмент базы персональных данных всех без исключения пользователей системы интернет-платежей ChronoPay. Один из владельцев банковской карты, попавшей в опубликованный список, подтвердил РИА Новости подлинность номера своей банковской карты.

Эксперты, однако, не считают это надежным доказательством хищения данных. "В старые времена такие шутки называли "идеологической диверсией", а ныне называют "черным пиаром", - сообщается в блоге компании InfoWatch, специализирующейся на IT-безопасности.

По информации самой ChronoPay, в понедельник ее сайт подвергся фишинговой атаке. "В системе DNS (отвечает за связь доменного имени сайта с его цифровым IP-адресом) злоумышленники заменили IP-адреса серверов ChronoPay на адреса собственных серверов и таким образом перенаправили пользователей на фальшивые страницы с окнами ввода информации о банковской карте пользователя. Жертвами фишинга стали немногие пользователи, поскольку сайты с такими поддельными страницами просуществовали в понедельник не более двух часов", - заявил РИА Новости директор по развитию сервисов ChronoPay Константин Абрамов.

Гендиректор компании Group IB, эксперт в области IT-безопасности Илья Сачков, знакомый с принципами работы платежных онлайн-системы, подтвердил РИА Новости, что взлом публичного сайта компании не может дать злоумышленникам непосредственного доступа к персональным данным пользователей ChronoPay. "Их там просто нет", - сказал Сачков.

Однако персональные данные, опубликованные злумышленниками, подлинные. Это подтверждено как минимум в одном случае - главный редактор сайта roem.ru Юрий Синодов сообщил РИА Новости, что информация о его банковской карте верна.

По сведениям источника РИА Новости, информированного о ходе расследования, которое в отношении злоумышленников ведет управление "К" МВД РФ (занимается преступлениями в сфере высоких технологий), злоумышленники, атаковавшие сайт ChronoPay, добавили в список похищенных путем фишинга номеров банковских карт номера, украденные иным путем. Цель состояла в том, чтобы создать видимость хищения всей базы данных о картах пользователей системы.

Этой же версии придерживается Сачков. Он предполагает, что данные банковской карты Синодова и других пользователей могли быть украдены и потом куплены злоумышленниками на черном рынке.

Причиной "увода" доменного имени сайта ChronoPay могла стать уязвимость в системе американского регистратора directNic. ChronoPay ведет переговоры c регистраторами о возвращении домена.

Источник:
РИА Новости

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"