В минувший понедельник хакеры взломали сайт системы интернет-платежей ChronoPay и получили персональные данные пользователей системы. Тем не менее, несмотря на кражу домена эксперты уверены, что всплывшие в Интернете 800 с лишним номеров кредитных карт результат PR-атаке на компанию. Заметим, что ранее в этом году во Франции был задержан наш соотечественник, который по версии следствия продавал украденные номера кредиток. Злоумышленники выложили в Сеть 816 номеров кредитных карт, а также имен и фамилий их владельцев. Некоторые источники утверждают, что это фрагмент базы персональных данных системы интернет-платежей ChronoPay. Однако эксперты считают, что этого недостаточно, чтобы подтвердить факт хищения данных, а настаивают на том, что это «черный пиар». «В системе DNS (отвечает за связь доменного имени сайта с его цифровым IP-адресом) злоумышленники заменили IP-адреса серверов ChronoPay на адреса собственных серверов и таким образом перенаправили пользователей на фальшивые страницы с окнами ввода информации о банковской карте пользователя. Жертвами фишинга стали немногие пользователи, поскольку сайты с такими поддельными страницами просуществовали в понедельник не более двух часов», — заявил директор по развитию сервисов ChronoPay Константин Абрамов. Эксперты в области IT-безопасности отмечают, что взлом публичного сайта компании не может дать злоумышленникам непосредственный доступ к персональным данным пользователей ChronoPay, так как их там просто нет. Тем не менее, номера кредитных карт, во всяком случае, их часть, оказались подлинными. Сотрудники управления «К» МВД РФ, которое занялось расследованием атаки на ChronoPay , отмечают, что злоумышленники могли получить номера банковских карт иным путем, а не результате хищения БД. Вероятно, конфиденциальная информация была куплена на черном рынке.
Нет комментарий