Сайт ChronoPay подвергся хакерской атаке

27 декабря официальный сайт международной процессинговой компании ChronoPay, выступающей в роли связующего звена между банками-эквайрами и интернет-магазинами, обеспечивая последним доступ к приему платежей с использованием пластиковых карт, подвергся хакерскому нападению. Злоумышленники разметили на главной странице ChronoPay информационное сообщение о якобы имевшем место взломе базы персональных данных пользователей и утечке реквизитов банковских карт. "Мы с сожалением вынуждены сообщить, что в период 25-26 декабря 2010 года в нашей компании произошел взлом базы данных, приведший к полной утечке всех имеющихся персональных данных пользователей за 2009-2010 годы, включая полные номера кредитных карт и cvv-кодов", - сообщалось на сайте chronopay.com, доступ к которому в настоящий момент можно получить по IP-адресу 188.40.81.187.

Как сообщил изданию "РИА Новости" вице-президент по коммерции "ChronoPay Россия" Дмитрий Шмаков, информация о хищении персональных данных пользователей ChronoPay не соответствует действительности. По мнению экспертов по информационной безопасности, киберпреступники "увели" домен, подобрав на сайте регистратора доменных имен пароль к интерфейсу настройки DNS-серверов и изменив IP-адрес веб-сервера, на котором будет расположен сайт chronopay.com.

Процессинговая платформа ChronoPay функционирует с 2003 года, интегрирована в системы ряда европейских и российских банков-эквайеров и обеспечивает взаимодействие платежными системами VISA, Master Card, American Express, JCB и Diners Club. ChronoPay позволяет также работать и с основными видами электронных денег как в России (Yandex.Деньги, WebMoney и др.) так и во всем мире (MoneyBookers, AliPay и др.). В конце ноября ChronoPay успешно прошла ежегодный аудит, подтверждающий соответствие деятельности компании международному стандарту безопасности PCI DSS (Payment Card Industry Data Security Standard).