В понедельник сайт платежной системы ChronoPay был заменен страницей с сообщением о взломе системы. Объявление о взломе базы данных пользователей ChronoPay появилось на сайте компании в 8.35 мск.
Злоумышленники разместили на сайте сообщение от имени гендиректора компании Павла Врублевского на русском и английском языках сообщалось, что в период с 25 по 26 декабря была полностью украдена база данных системы, включая номера кредитных карт и CVV-коды клиентов, оплачивающих в интернете различные товары и услуги через ChronoPay.
В связи с этим от имени Врублевского утверждалось, что ChronoPay временно прекращает работы на рынке приема платежей. Клиентам предлагалось незамедлительно обратиться в свои банки и заблокировать банковские карты, а также проинформировать о случившимся всех, кто мог пользоваться услугами Chronopay.
Кроме того, анонимные хакеры подтвердили свои слова, выложив в сеть файл с номерами нескольких кредитных карт. Одновременно в ЖЖ появился дневник chronofail, который ведется якобы от лица хакеров, взломавших платежную систему. Однако официального подтверждения этой информации нет.
Журналист и редактор сайта Roem.ru Юрий Синодов написал в своем блоге, что нашел в этих списках свою карту и немедленно ее заблокировал.
"Мне теперь придется все карты менять", — написал он, оговорившись, что "возможно карта утекла не через Хронопей". "Я этого не знаю. Я знаю лишь то, что у людей, которые хвастаются дампом Хронопея, оказались данные моей карты", — отметил он.
Павел Врублевский сообщения о взломе системы опроверг в интервью ряду российских СМИ. По его словам, он не имеет отношения к распространенному заявлению и что "полной утечки данных" не было. Был украден лишь домен компании. "Тупо украли пароль от домена у регистратора", — говорит гендиректор ChronoPay.
Что касается выложенных данных, Врублевский настаивает на том, что злоумышленники собрали данные карточек клиентов с платежных форм, которые перенаправлялись на их сайт через фальшивую платежную форму и выложили их в сети.