Comments | tertychniy: Взлом ChronoPay (НОВОСТИ)

tertychniy

Взлом ChronoPay (НОВОСТИ)

Dec 27, 2010 15:04

Очередной взлом. Я бы сказал взлом года.

Взлом платежной системы Хронопэй -- это показатель уровня надежности отечественных разработок.
Если взлом произвели не "изнутри", то ещё и показатель уровня реализации системной безопасности.

Я на 100% уверен, что, хакерам потребовалось время для реализации атаки, не с первой-же попытки у них оказались данные, ( Read more... )

Хронопэй, it, Хронопей, ..., взлом, chronopay

Comments 13

utroot December 27 2010, 14:01:52 UTC

первый раз про хронопей слышу

tertychniy December 27 2010, 14:37:26 UTC

История сервиса не однозначная, предоставляют эквайренг и процессинг карт для инет-магазинов и не только, судя по шумихе :)

нонейм какойто utroot December 27 2010, 14:40:43 UTC

портмоне знаю, юпц знаю

Re: нонейм какойто tertychniy December 27 2010, 14:54:00 UTC

У нас им не пользуются, нет смысла, при наличии своих процессинг центров.
В РФ, достаточно популярен.

ext_351320 December 27 2010, 19:11:29 UTC

Если бы автор поста разбирался бы хоть чуть....
Не пишите ХРЕНЬ, если не разбираетесь в ворпосе!
Это всего-лишь увод домена!!!! Да, досадно, что аккаунт на nic.ru ненадежно защищен! Но не вина ли это nic.ru ? Ага?!

tertychniy December 27 2010, 23:00:03 UTC

Если бы я не являлся специалистом по безопасности компьютерных систем и сетей, я бы даже не обратил внимание на данный инцидент.
Если вы можете по порядку и пунктам разъяснить мне, где есть хрень в этом постинге, я буду иметь представление о вас, как о специалисте.
Валить тонны каловых масс на третье лицо, это знаете ли, глупо.
Предьявите открытые и\или личные претензии к nic.ru или всё-же поймете где проблема?

rauf December 27 2010, 19:31:55 UTC

Ну раз попросили меня прокомментировать, давайте прокомментирую.

Во-первых, пост очень сумбурный и вопросы странные.
Все рассуждения основаны на слухах и собственных домыслах.

Давайте попробуем исходить из фактов.

Факты

Какие-то сертификаты выложены в сеть. Вроде бы даже хронопэевские (пишу вроде бы, потому что мне еще доподлинно неизвестно)
Какая-то база из 800 карт выдается за кусочек базы Хронопэя.
Не работает Chronopay.com и шлюз payments.chronopay.com.

Все. Это факты. Все остальное - домыслы. А именно:

Якобы украдена база
Якобы взломаны серверы

Я уже писал неоднократно, что доказать невзлом невозможно, можно только доказать взлом. В невзлом можно только верить. У нас 100% ИТ-штата все проверило и пока нет ни единого подтверждения взлома или компроментации базы ( ... )

rauf December 27 2010, 23:01:58 UTC

жаль, что ответ так и не появился ghrar January 31 2011, 06:42:24 UTC

http://www.rian.ru/science/20101229/315079238.html

Re: жаль, что ответ так и не появился tertychniy January 31 2011, 10:27:07 UTC

Судя по всему взломали всего лишь домен.
Прикрутили свою форму "порцессинга" и насобирали кучу данных о КК.
Вы считаете это нормальным?

хаха anonymous January 15 2011, 20:05:45 UTC

дебил ты тупой. это пездец а не выводы.

просто ебанько

Re: хаха tertychniy January 16 2011, 01:33:35 UTC

Фууууууу, ну и вонища, канализация прорвала, что-ли?
Аааа.
Это вы уважаемый (г)а(в)нонимус, ну ну, ну ну.

AL anonymous March 7 2011, 23:48:13 UTC

лично я в тот период когда у них "якобы увели домен" через них не платил вообще ничего, но данные моей карты оказались в том списке 800 карт, чем не доказательство того что увели базы? в итоге карту пришлось перевыпускать.

Re: AL tertychniy March 8 2011, 11:26:52 UTC

Чем больше читаю подобные комментарии, тем больше убеждаюсь в намеренном черном пиаре компании Хронопэй.
Кто-то просто "вытянул" файл ошибочных и\или отклоненных транзакий, опубликовал в сети и выдал это за взлом базы.
Взлом то налицо, но не совсем той базы.
P.S. Дай бог что-б в списке хотя бы 400 карт было, там коллизия на коллизии, если бы это была реальная база клиентов.