- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Уважаемые домейнеры,
Многие из вас оплачивают домены карточкой или даже банальные телефоны на сайтах поставщиков (например узнал об этом оплачивая телефон на сайте скайлинк - выкинуло на фейковый хронопей), платежи часто проходят через хронопей!
сайт их хакнули (угнали домен chronopay.com)
с утра весит вот что:
Уважаемые пользователи!
Мы с сожалением вынуждены сообщить, что в период 25-26 декабря 2010 года в нашей компании произошел взлом базы данных, приведший к полной утечке всех имеющихся персональных данных пользователей Хронопей за 2009-2010 годы, включая полные номера кредитных карт и cvv-кодов.
В связи с произошедшей компроментацией базы данных кредитных карточек, для предотврашения массового списания злоумышленниками денег в период новогодних и рождественских праздников, мы рекомендуем выполнить следующие действия:
1.Незамедлительно позвонить в свой банк (телефон вы найдете на обратной стороне своей кредитной карты) и немедленно заблокировать ее.
2.Сообщить данную информацию всем своим знакомым, которые могли пользоваться нашей системой в указанный период, для того что бы они не потеряли свои деньги из-за действий злоумышленников.
Руководство нашей компании уже обратилось в правоохранительные органы и надеется на скорейшее расследование этого преступления.
В связи с произошедшим инцидентом руководством компании Хронопей принято решение временно прекратить работу на рынке приема платежей по пластиковым картам до прояснения ситуации.
Приносим самые искренние извинения своим партнерам и клиентам. Компания Хронопей готова возместить ущерб всем пострадавшим от инцидента сторонам в установленном законом порядке.
Генеральный директор ЗАО "Хронопей" Павел Врублевский
Это может быть фейком, но те кто пытался провести транзакции сегодня свои карты считай потеряли!
Текст с сайта хронепей! http://www.chronopay.com/
Сегодня сам нашел свою карту в открытых источниках:
http://chronofail.livejournal.com/524.html
там сертификаты и карты!
В списке нашел свою карту, уже заблокировал! так что это 100% не фейковая новость отвечаю! Возможно попали под кражу только те кто сегодня пытался провести транзакции! Свою карту я там нашел!!!
БУДЬТЕ АККУРАТНЫ!!!
Спасибо за инфо, но о**ренеть банк уже закрыт и я не могу ничего поделать
Вот официал:
Сайт международной системы обработки платежей ChronoPay взломан злоумышленниками. На его главной странице хакеры поместили сообщение от имени гендиректора ЗАО «Хронопей» Павла Врублевского. «Мы с сожалением вынуждены сообщить, что в период 25–26 декабря 2010 года в нашей компании произошел взлом базы данных, приведший к полной утечке всех имеющихся персональных данных пользователей «Хронопей» за 2009–2010 годы, включая полные номера кредитных карт и cvv-кодов», – говорится в заявлении.
В этом письме пользователям от имени компании рекомендуется незамедлительно позвонить в свой банк и заблокировать карточку, а еще «сообщить данную информацию всем своим знакомым, которые могли пользоваться системой в указанный период, для того чтобы они не потеряли свои деньги». Также в сообщении утверждается, что ChronoPay временно прекращает свою работу на рынке приема платежей по пластиковым картам и обещает возместить ущерб всем пострадавшим от инцидента партнерам и клиентам «в установленном законом порядке».
В компании опровергают информацию об утечках данных. В воскресенье, 26 декабря, злоумышленниками была совершена кража доменного имени www.chronopay.com, рассказывает вице-президент по коммерции «ChronoPay Россия» Дмитрий Шмаков. «В результате преступных действий на официальном сайте компании появилась ложная информация о компрометации базы данных кредитных карт и приостановке работы компании ChronoPay.
Данная информация является сфальсифицированной и никакого отношения к работе компании ChronoPay не имеет», – утверждает он.
Я трижды пожалел, что с chronopay связался. Всё время какие-то проблемы. Менеджерам - плевать, никто не чешется.
Теперь ещё и эта новость. Этот позор же на продавцов тоже ляжет. Вот заразы! :-/
Карты, что есть в паблике на ЖЖ взломщиков - реальные. Фэйл системе
Багага, а что, кто то не знал про связь Фетхарда( многие сотни клиентов, кинутые ну нескольо М$ Врублевским) и Хронопея?
ЗЫ.
Бугага-2.
Хронопей принимает платежи и на МАМБЕ😂
И ведь находятся идиоты, которые и там платят пластиком
Вот пока что наиболее подробное описание ивента:
МОСКВА, 27 декабря. Главный редактор и владелец сайта Roem.ru Юрий Синодов обнаружил собственные данные во фрагменте украденной базы платежного сервиса Chronopay, который был опубликован неизвестными в Интернете. Об этом Синодов написал в своем блоге в ЖЖ.
Информацию о том, что пользователи Chronopay находят свои данные в опубликованных фрагментах базы, подтверждают и пользователи Twitter, например, bobuk.
Также в ЖЖ появился блог chronofail, который ведется от лица взломщиков. Достоверность этого ресурса пока ничем не подтверждена.
В сообщении, опубликованном на сайте утром 27 декабря, говорилось: «Мы с сожалением вынуждены сообщить, что в период 25-26 декабря 2010 года в нашей компании произошел взлом базы данных, приведший к полной утечке всех имеющихся персональных данных пользователей Хронопей за 2009-2010 годы, включая полные номера кредитных карт и cvv-кодов»
«В связи с произошедшим инцидентом руководством компании Хронопей принято решение временно прекратить работу на рынке приема платежей по пластиковым картам до прояснения ситуации».
На момент написания новости сайт chronopay.com находится в офлайне.
Пресс-служба Chronopay категорически опровергла сообщение об утечке персональных данных, объяснив появление новости об этом на своем официальном сайте тем, что некие злоумышленники украли домен chronopay.com. «Данная информация является сфальсифицированной и никакого отношения к работе компании ChronoPay не имеет. В настоящее время возможны перерывы в работе сервиса, связанные с восстановлением регистрации доменного имени. О факте кражи доменного имени были проинформированы соответствующие органы и принимаются необходимые меры в установленном законом порядке», — говорится в заявлении, поступившем в редакцию «Ленты.ру».
Руководитель по разработкам платежного сервиса Chronopay написал в своем блоге:
«Мне сегодня не переставая сыпятся звонки от знакомых и друзей на эту тему. Напишу тут, чтобы развеять все вопросы. Я в Chronopay — руководитель по разработкам. Упрощенно говоря, руковожу разработкой процессингового софта и системами внутренней автоматизации. Мы делаем софт, который после передаем в эксплуатацию. В эксплуатации сегодня «пожар», как это всем видно из новостей. Итак, о проблеме. У нас довольно сильно разграничен доступ к информации, поэтому я могу прокомментировать лишь то, что мне видно и понятно.
В сети есть некий сайт, не буду приводить его тут, на котором выложили якобы кусок нашей базы. Надеюсь, всем понятно, что доказать отсутствие утечки невозможно в принципе, в то время как доказать утечку проще. Так вот, насколько известно мне, доказательств утечки базы ни у кого нет. Карты воруют много где, и тут я своих коллег поддержу. Какая-то база использована для компрометации Chronopay. Разумеется, многие из перечисленных карт и в нашей базе есть.
Но при этом выложенный якобы кусок нашей базы вызывает вопросы.
CVC2 — у нас просто нет этой информации, вообще нет. В выгрузке ее быть не может.
Номер карты — с какого перепугу там пробелы? какой кривизны должны быть руки у разработчика, чтобы сохранять в базу транзакций номер карты в том виде, в каком его ввели, да еще и неправильный (там есть ошибочные номера). И, конечно, он шифруется.
Expiredate не хранится в виде двух отдельных полей. А в выгрузке они так представлены.
Есть предположение, что эта база — перехваченные где-то формы ввода платежных реквизитов, выдаваемые за нашу базу. Это невозможно доказать, ни опровергнуть, но других объяснений, откуда взялась база с CVC2, я не вижу.
Кстати, известно, что злоумышленники воруют с реальных банкоматов пин-коды т.н. «скиммерами». Фактически, это утечка с банкомата конкретного банка, но, к сожалению, такие утечки невозможно предотвратить (не ставить же охрану рядом с каждым банкоматом). В сети такое более контроллируемо, но все равно есть масса подобных способов (например, кейлоггеры). Замыкать подобные проблемы сразу на банк (в случае банкомата) или на процессора (в случае кейлоггеров), не доказав — не совсем этично. Хотя, конечно, с точки зрения потребителя — логично.
Ну и сам факт якобы «утечки» данных не был бы заметен, если бы не кража домена chronopay.com, что действительно было. Отсюда и дефейс с ложной информацией, и проблемы с другими сервисами, где был задействован этот домен. Сейчас этим всем занимаются как технари, так и соответствующие органы.
Ну вот пока все, что я знаю. Я оговорился в начале — что пишу только про то, что знаю. А те, кто знают больше — сейчас «тушат пожар». Как потушат — разберусь и я сам».
По ящику в новостях был сюжет, где чел (хозяин) объяснял ТАКУЮ ТУФТУ!
Не дословно:
"Мы обнаружили, что был сменен сайт, т.е. (перевожу - изменен DNS зона). По все видимости по поддельному письму в адрес регистратора. В течение двух часов была при обращении на сайт заставка, с письмом к пользователям от моего имени"
Вторые сутки при обращении на сайт появляются или магазин продажи пикимотов или магазин детских игрушек и т.п.
Лично мое мнение.
Красивы классический кидняк. Удачно подобранное время перед Новым годом, когда бабла накопилось больше, чем можно было заработать за 10 лет работы этой фиговой системой.
часть этой базы. Умные уже прикрыли свои карты, а дураки будут еще долго расплачиваться
базу не сломали, как то перехватили домен похоже.
выложено то, что успели нафишить с фейкового сайта (то что вводили пользователи т.е.)
там хорошо видно, как некоторые вводили карты по нескольку раз, кто-то вводил с пробелами.
Карт 2010 года нет вообще.
Много повторений и карты с пробелами как сказали выше.
Павел сообщил что домен угнали через регистратора и
"Вся тема в двух словах: за два часа зафишили 400 карт."
Те у кого карты не прошли в хронопей в последниие дни, нужно стопануть.
У меня не прошла виртуалка в Скайэкспрессе(процессил xронопей), в базе ее нет.
Виртуальные карты рулят.☝
имхо
Багага, а что, кто то не знал про связь Фетхарда( многие сотни клиентов, кинутые ну нескольо М$ Врублевским) и Хронопея?
+1
Парни жгут тут)