Платежная система ChronoPay взломана

На главной странице портала ChronoPay появилось написанное от лица генерального директора ЗАО “Хронопей” Павла Врублевского объявление, в котором сообщалось о произошедшем в период 25-26 декабря взломе базы данных и последующей утечке всех имеющихся персональных данных пользователей, включая номера кредитных карт и ssl-сертификаты безопасности c ключами и паролями. Далее от лица ChronoPay давались подробные инструкции по поводу дальнейших действий клиентов системы. Затем появилась запись в Живом Журнале на страничке chronofail под красноречивым заголовком “Мы в третий раз взломали Chronopay Павла Врублевского”, где прямым текстом заявлялось – нынешний взлом системы далеко не первый, однако компания пытается скрыть факт утечки критически важных сведений. По сути же некие хакеры попросту “увели” доменное имя портала ChronoPay, воспользовавшись выявленной уязвимостью в системе регистратора. Благодаря этому, полагает эксперт в области IT безопасности Илья Сачков, удалось получить контроль над системой управления доменом, что и позволило разместить приведенные выше “правдоподобные” сведения. Что касается самого факта взлома информационной базы и кражи личных данных клиентов ChronoPay, то здесь ситуация до конца неясна, несмотря на то, что некоторые пользователи процессинговой системы обнаружили свои конфиденциальные данные в широком доступе...