Взлом ChronoPay (НОВОСТИ)
Очередной взлом. Я бы сказал взлом года.
Взлом платежной системы Хронопэй -- это показатель уровня надежности отечественных разработок.
Если взлом произвели не "изнутри", то ещё и показатель уровня реализации системной безопасности.
Я на 100% уверен, что, хакерам потребовалось время для реализации атаки, не с первой-же попытки у них оказались данные, да ещё и сертификаты безопасности (SSL) с ключами, неужели мониторинг активности и пресечение попыток проникновения в систему такая не выполнимая задача?
Ну да ладно, допустим хакер(ы) "положил(и)" консоли админам и физически заблокировал(и) им возможность предотвратить утечку данных, но хранить CCV коды в БД, зачем?
Допустим для совершення "массовых" и\или ежемесячных оплат, ладно.
Что мешало хранить эту информацию в закрытом источнике?
Я например, вот так на вскидку, за 1-2 минуты могу предложить оптимальную схему защиты информации, она будет стоить немногим дороже типичной реализации, но это в разы усложнит утечку информации.
Неужели разработчики платежной системы Chronopay не смогли догадаться каким образом хранить данные платежных карт, не доступными для хакеров?
В это просто не хочется верить, 21 век на дворе, а такие банальные ошибки.
Выводы: Жадность -- это плохо, друзья.
Руководство и группа разработчиков Хронопэй не предусмотрительно совершили банальную ошибку, которая будет стоить им дороже надежной и безотказной платежной системы, сэкономили?
Сомневаюсь.