Неизвестные злоумышленники опубликовали в Сети часть информации, которая, как утверждается, была украдена из баз данных системы обработки интернет-платежей Chronopay. Ссылки на архивы опубликованы в ЖЖ-дневнике под названием chronofail, созданном сегодня, 27 декабря.

"Руководство компании неуклюже пытается опровергнуть факт утечки данных, как и полгода назад, - говорится в сообщении. - Что ж, для специалистов не составит труда увидеть, что украдены полные данные кредиток и все ssl-сертификаты безопасности c ключами и паролями".

В комментариях к записи авторы журнала уточняют, что в доступных архивах находится лишь часть информации о номерах карт, именах владельцев и CVV-кодах, всего же в руках злоумышленников находятся "миллионы карт".

Напомним, что, согласно официальной позиции Chronopay, у платежной системы было украдено доменное имя, в то время как пользовательские данные не пострадали. В компании происходящее называют черным пиаром и попыткой дискредитации.

Достоверность информации о том, что пользовательские базы данных действительно были украдены у Chronopay, подтверждается заявлением Юрия Синодова, главного редактора интернет-издания Roem.ru, который обнаружил в выложенном в Сеть списке информацию о собственной платежной карте.

Антон Благовещенский

На сайте международной системы обработки интернет-платежей по банковским картам Chronopay, работающей и на российском рынке, появилось объявление о взломе базы данных пользователей и утечке персональных данных, включая номера кредитных карт и СVV-кодов.

В связи с этим авторы обращения, опубликованного на сайте платежной системы, предлагают пользователям заблокировать платежные карты и распространить информацию об утечке данных среди своих знакомых. Также, согласно тексту, подписанному якобы генеральным директором Chronopay Павлом Врублевским, руководство компании уже обратилось в правоохранительные органы и надеется на скорейшее расследование этого преступления.

"В связи с произошедшим инцидентом руководством компании Хронопей принято решение временно прекратить работу на рынке приема платежей по пластиковым картам до прояснения ситуации", - подчеркивается в сообщении. Кроме того, компания обещает "возместить ущерб всем пострадавшим от инцидента сторонам в установленном законом порядке".

В настоящее время провести оплату при помощи сервиса невозможно. Работники службы технической поддержки сообщают, что это связано с проведением технических работ, которые продлятся до 17 часов по московскому времени. Официального подтверждения или опровержения информации, опубликованной на сайте, пока не появлялось. В микроблоге Chronopay, который ведут сотрудники компании, также не появлялось никаких записей относительно случившегося.

Между тем представители Chronopay озвучили официальную позицию относительно случившегося. "На сайт компании была совершена атака, в результате которой был украден домен, - говорит сотрудник компании Антон Бутивченко. - Сообщение, которое видят пользователи, на самом деле фальшивое - кражи базы пользовательских данных не происходило. Это черный пиар и попытка дискредитации компании на рынке".

Антон Благовещенский