вторник, 28 декабря 2010 г.

Взлом процессинга ChronoPay

27 декабря из платежного шлюза Хронопэй злоумышленники вытащили всю (?) базу платежных карт клиентов этого сервиса, вместе с CVV2 кодами и приватными SSL ключами. Часть базы выложена здесь, здесь и здесь. К счастью своей карты я там не обнаружил. Хотя это и не говорит о том что мои карты не скомпрометированы, поскольку это лишь малая часть украденной базы :-((

После такого прецедента на Хронопее можно ставить крест. Поскольку за хранение CVV2 кодов на серверной стороне VISA и MasterCard впаяют им такой штраф, что мало Хренопею не покажется.

1 комментарий:

  1. немного успокаивает то что одних только этих данных недостаточно чтобы воспользоваться счетом, т.к. функция verifed by visa ставит дополнительный заслон, хотя думается остались еще платежные терминалы в и-нете не подключенные к этой функции...

    ОтветитьУдалить