Jump to content

Покупаешь в сети? Звони в банк прям щас!!!

Ringa

By Ringa
in Кают-компания

 Share

Recommended Posts

Ringa

Ringa

Posted
Posted

Господа, всем-всем-всем и срочно:

 

 

Уважаемые пользователи!

 

 

 

Мы с сожалением вынуждены сообщить, что в период 25-26 декабря 2010 года в нашей компании произошел взлом базы данных, приведший к полной утечке всех имеющихся персональных данных пользователей Хронопей за 2009-2010 годы, включая полные номера кредитных карт и cvv-кодов.

 

В связи с произошедшей компроментацией базы данных кредитных карточек, для предотврашения массового списания злоумышленниками денег в период новогодних и рождественских праздников, мы рекомендуем выполнить следующие действия:

 

  1. Незамедлительно позвонить в свой банк (телефон вы найдете на обратной стороне своей кредитной карты) и немедленно заблокировать ее.
  2. Сообщить данную информацию всем своим знакомым, которые могли пользоваться нашей системой в указанный период, для того что бы они не потеряли свои деньги из-за действий злоумышленников.

Руководство нашей компании уже обратилось в правоохранительные органы и надеется на скорейшее расследование этого преступления.

 

В связи с произошедшим инцидентом руководством компании Хронопей принято решение временно прекратить работу на рынке приема платежей по пластиковым картам до прояснения ситуации.

 

Приносим самые искренние извинения своим партнерам и клиентам. Компания Хронопей готова возместить ущерб всем пострадавшим от инцидента сторонам в установленном законом порядке.

 

 

 

 

Генеральный директор ЗАО "Хронопей" Павел Врублевский

Взято с официального сайта

zubik

zubik

Posted
Posted

"Хронопей"

Какое хорошее название! Надо посоветовать сельским алкашам переименовать свою организацию ;) "Сельтоп" (по селу топать) отражает только действие, а "Хронопей" будет отражать непосредственно внутренний мир и вообще, как диагноз почти :unsure:

dm_roman

dm_roman

Posted
Posted

шо такое этот, матерь его в клизму, хронопей???

я таких ругательств не упомню.

raven6

raven6

Posted
Posted

шо такое этот, матерь его в клизму, хронопей???

Посредник, который занимается обработкой интернет-платежей с банковских карт и других платежных систем.

dm_roman

dm_roman

Posted
Posted

все равно ничего не понял.

по сети я закупаюсь через палку.

в магазинах карточкой плачу.

и чего теперь-блокировать карты из-за чмудаков, коих я и слыхом не слыхивал?

hungryforester

hungryforester

Posted
Posted

не, вы же не вводили CVV в сети

 

хотя если кто подсмотрел в магазине реквизиты вашей карты, то... я, однако, в этом не специалист

raven6

raven6

Posted
Posted

по сети я закупаюсь через палку.

в магазинах карточкой плачу.

и чего теперь-блокировать карты из-за чмудаков, коих я и слыхом не слыхивал?

Некоторые интернет-магазины используют не PayPal, а посредников типа Chronopay или Assist Ltd. Задача посредника - обеспечить безопасность платежей.

Если Вы уверены, что ни разу не использовали карту в Chronopay, то, естественно, блокировать ее не нужно. Да и похоже слухи об утечке сильно преувеличены, скорее взломан сайт Chronopay, на котором и разместили это объявление.

Японский Городовой

Японский Городовой

Posted
Posted

Еще раз: можно прекращать бояться, никто никаких данных ни у кого не украл

 

У хронопэя попросту украли сайт, а конкретнее, доменное имя

https://www.nic.ru/whois/?domain=chronopay.com

т. е по адресу хронопэй.ру отвечал не официальный сайт, а подсунутый двойник

 

максимум, что получили - запросы на обработку платежей с момента подмены до момента принятия мер

Ringa

Ringa

Posted
  • Author
Posted

Да, спокойнее и понятнее. Это ничего, что я сегодня даже чаю не выпила, какой уж там обед :) Ребята, вы взрослые, самостоятельные люди, вам самим и решать.

 

максимум, что получили - запросы на обработку платежей с момента подмены до момента принятия мер

Контраргументы у меня есть, но я связана условиями трудового договора.

Тем не менее очень надеюсь, что завтра нам позвонят из Хронопея и скажут, что это была ложная тревога. Пусть даже это чревато еще одним авралом :)

dvkoval

dvkoval

Posted
Posted

Да, спокойнее и понятнее. Это ничего, что я сегодня даже чаю не выпила, какой уж там обед :) Ребята, вы взрослые, самостоятельные люди, вам самим и решать.

 

 

Контраргументы у меня есть, но я связана условиями трудового договора.

Тем не менее очень надеюсь, что завтра нам позвонят из Хронопея и скажут, что это была ложная тревога. Пусть даже это чревато еще одним авралом :)

 

Не, думаю, что не позвонят :) http://sinodov.livejournal.com/631151.html

Ringa

Ringa

Posted
  • Author
Posted

брэнд можно сворачивать

Не факт. Когда поступит опровежение, я его везде предъявлю, а для компании это доп. бонусом будет: возник риск утечки, и они сразу подпрыгнули, перестраховались, позаботились о клиентах. Не задницу прикрывали, а рискнули репутацией ради сохранности наших денег. Только в плюс.

dvkoval

dvkoval

Posted
Posted

Не факт. Когда поступит опровежение, я его везде предъявлю, а для компании это доп. бонусом будет: возник риск утечки, и они сразу подпрыгнули, перестраховались, позаботились о клиентах. Не задницу прикрывали, а рискнули репутацией ради сохранности наших денег. Только в плюс.

 

:) ты правда в это веришь? После того как утечка (и замечу что не первая!) пошла в инеты с дампом - доверие стремится в минус бесконечность. В этом случае уже репутацию никак не отмыть.

 

 

Но к сожалению, нас это, скорее всего, будет по твоему сценарию :)

Ringa

Ringa

Posted
  • Author
Posted

а сейчас хронопэй готовы проклинать даже те, кто никогда не слышал такого слова

Нееееее... те, кто два дня слышал это слово и с ним на устах занимался сексом в извращенной форме, готовы к проклятиям лучше :)

рыч

рыч

Posted
Posted

емнип/имхо: всякие посредники (добросовестные) между клиентом банка (держателем карты) и собсно банком не имеют дступа к CVV/CVC кодам, вроде как в зашифрованном (банком) виде передаются...

в собственной базе данных оператора-посредника м.б. только "открытая" инфа (имя держателя и номер карты)... в принципе, такая инфа тоже востребована (вместе с "мылом") - для последующих попыток узнать код непосредственно от держателя (представившись в письме или по телефону банком)

т.е. если разговор о вскрытой базе данных с кодами - значит это банк прошляпил и вскрыли его базу, а не посредника...

рыч

рыч

Posted
Posted

а вы не думаете, что атака м.б. направлена на платежные системы? массовая блокировка карт держателями - замораживание операций по карточным счетам - падение оборота - снижение выручки и прибыли "организаторов" (виза, мастеркард)

может викиликс "виноват"? :) была же уже атака на сервера визы/мастеркарда, а щас решили попробовать зайти с другой стороны?

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Popular Tags

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.