Платіжний Сервіс Chronopay Зламали Хакери

Вранці 27 грудня на сайті процесингової компанії ChronoPay з'явилося оголошення про те, що злом бази даних платіжного сервісу привів "до повного витоку всіх наявних персональних даних користувачів Хронопей за 2009-2010 роки, включаючи повні номери кредитних карт і cvv-кодів". Заяву було підписано генеральним директором ChronoPay Павлом Врубльовськім. Прес-служба компанії категорично спростувала факт витоку даних, заявивши, що сайт був зламаний хакерами, які і розмістили помилкову інформацію.

Природно, повідомлення про злом бази з персональними даними користувачів спровокувало у населення легку паніку. При цьому прес-служба ChronoPay спочатку ніяк не коментувала ситуацію, а потім почала всіляко заперечувати факт витоку. Тим часом, текст на офіційному сайті продовжував висіти. Через якийсь час представник ChronoPay пояснив, що домен chronopay.com був захоплений якимись зловмисниками, які тепер вивішують на ньому дезинформацію, компрометуючи тим самим платіжний сервіс.

Тільки люди почали трохи заспокоюватися, як почалася наступна фаза інформаційної війни. На сервісі LiveJournal з'явився блог юзера chronofail, записи в якому робилися від імені групи невідомих. Саме ці особи, згідно із заголовком першого і єдиного поста,"в третій раз зламали Chronopay Павла Врубльовського". У цьому самому посту був опублікований фрагмент нібито вкраденої у ChronoPay бази даних, який включав повні номери кредитних карт з прізвищами власників і cvv-коди до них.

Масла у вогонь підлив головний по сайту Roem.ru Юрій Синодов, який повідомив через ЖЖ, що знайшов в опублікованому списку свою карту. Як підтвердження блогер виклав скан карти і відзначив, що вже її заблокував. Для тих, хто сумнівається в достовірності блога Синодова, уточнимо: Юрій підтвердив достовірність опублікованої інформації в телефонній розмові.

За наявності відсутності чітко вираженої офіційної реакції з боку ChronoPay, люди почали все більше піддаватися панічним настроям. Багато, пригадавши, що в якийсь момент користувалися "Хронопеєм", стали дзвонити в банки і просити заблокувати карту. Хтось намагався запитати поради у банківської служби підтримки або служби підтримки ChronoPay. З відповідей "експертів" виходило, що до ладу вони нічого не знають, а поради дають виходячи з якихось власних міркувань. Ряд банків радив клієнтам перевипустити карти (деякі навіть пропонували зробити це безкоштовно), інші ж навпаки заспокоювали, кажучи, що немає причин для неспокою.

Служба підтримки ChronoPay в приватному порядку підтвердила, що факт витоку даних дійсно мав місце, але про можливий об'єм цього витоку фахівці говорити були не уповноважені. Прес-служба ж довго відмовчувалася і врешті-решт розіслала ЗМІ офіційну заяву, в якій ще раз спростувала оголошення на своєму власному офіційному сайті.

"Дана інформація є сфальсифікованою і ніякого відношення до роботи компанії ChronoPay не має. В даний час можливі перерви в роботі сервісу, пов'язані з відновленням реєстрації доменного імені. Про факт крадіжки доменного імені були проінформовані відповідні органи і вживаються необхідні заходи у встановленому законом порядку", - мовилося в документі. Приблизно до моменту публікації цієї заяви (близько чотирьох годин після полудня) перестав відкриватися і зламаний chronopay.com.

Вже за північ на сайті Slon.ru з'явилося інтерв'ю самого Павла Врубльовського, який в черговий раз спростував інформацію про глобальний злом. За його словами, дані приблизно по 800 картам, опубліковані chronofail, були одержані зловмисниками за час, поки вони контролювали домен chronopay.com. Врубльовський особливо звернув увагу на те, що cvv-коди, за допомогою яких можна робити покупки по карті через інтернет, взагалі не могли зберігатися в базі "Хронопея" - означає, шахраї, швидше за все, перехоплювали їх за допомогою підробленої форми для введення даних.

Ця версія могла б пояснити все, але той же Синодов заявив, що не здійснював платежів через ChronoPay вранці 27 грудня, коли домен був захоплений. Крім того, один із співробітників "Ленты.ру" також виявив свою карту в списках, опублікованих в коментарях до поста Синодова. І він також ніяких платежів в першій половині дня 27-го не проводив.

В цілому ситуація навколо ChronoPay виглядає дещо роздутою і пахне чорним піаром з боку конкурентів, хоча наростанню панічних настроїв не в останню чергу сприяє поведінка самої компанії, що з сильним запізненням реагує на все, що відбувається. До речі, подібна ситуація вже виникала влітку 2010 року - тоді якісь хакери теж заявляли про злом, а адміністрація сервісу все спростовувала. За великим рахунком, той прецедент так і закінчився нічим.

Якщо ж почитати коментарі до єдиного поста chronofail, то створюється враження, що відносини між собою з'ясовують навіть не конкуруючі компанії, а окремі індивідууми, що накопичили велику кількість претензій один до одного. Шкода тільки, що через ці локальні розбирання стільком людям доводилося зайвий раз нервувати напередодні свят.