"Хронопей" взломали?

У Курепина прочитал важное - Хронопей взломали! Цитирую:

[убрано]

Upd: Не взломали, а просто увели домен и вывесили лживое сообщение. В "Хронопее" утверждают, что ничего не было похищено.

Upd2: Но вообще когда у платежной системы запросто уводят домен - это хороший показатель их надежности.

Upd3: Почитал всякие отзывы об этом "Хронопее"... Что-то нехорошие отзывы.

Upd4: Столько всего интересного всплыло о "Хронопее". Как-то порадовался, что я через него никогда ничего не оплачивал. Теперь точно оплачивать и не буду.

Upd5: Очень мутная история. Возможно, что данные карточек все-таки поперли.

Upd6: Точно данные сперли, Синодов подтвердил. Блокируйте карточки от греха. Надеюсь, у этого "Хронопея" отберут лицензию.

27.12.2010 11:58
Комментарии 51

продолжение с
redeye-blog.com

Очередной chrono-что-то-там блог на livejournal.com рапортует о 3-ьем взломе Хронопэй. Бугага, да и только 😄

http://chronogate.livejournal.com/



Зная, что ПР служба Хроно не дремлет и уже отлично научилась «убивать» блоги на LJ я сохранил сам текст поста. Доступен по этой ссылке (кодировка unicode UTF-8):

http://redeye-blog.com/upload/ssl/chronogate-livejournal-com.html



Выложены очередная база кредиток, а так же сертификат и приватный ключ от сабдомена payments.chronopay.ru, который использовался для приема в платежей в конце того года, пока домен chronopay.com был похищен.



Сертификат выдан GoDaddy Dec 27 12:00:43 2010 GMT. Подтверждаю, что приватный ключ от этого сертификата. Кто хочет, может проверить сам. Маководам так вообще только terminal запустить.



Качать отсюда:

http://redeye-blog.com/upload/ssl/payments.chronopay.ru.crt

http://redeye-blog.com/upload/ssl/payments.chronopay.ru.key



Команды для проверки :

Просмотр сертификата и ключа.

openssl x509 -noout -text -in payments.chronopay.ru.crt

openssl rsa -noout -text -in payments.chronopay.ru.key



Сравнение принадлежности ключа к сертификату. Контрольные суммы должны быть одинаковы.

openssl x509 -noout -modulus -in payments.chronopay.ru.crt | openssl md5

openssl rsa -noout -modulus -in payments.chronopay.ru.key | openssl md5



Еще лежит база кредиток, с Хронопэй она или нет - не понять, но я бы проверил на наличие своей карты.



Для админов, находящихся в поисках работы, сейчас самое время на 30% увеличить ожидаемый уровень зарплаты и начать бомбить HR службу Хронопэй своими резюме. Похоже, что им срочно нужны ребята с опытом работы и правильно настроенным hands.sys
19.01.11 18:43
0 0

А я позвонил в Райф блокировать карту, мне сказали, что по официальной информации Chronopay не было увода базы - был увод домена. Те, кто платил в эти дни, сам ввел свои данные на фишинговой странице.

Видимо, это официальная позиция Райфа - вряд ли девушка на поддержке по своем разумению дает такие ответы.
30.12.10 19:54
0 0

А мне сегодня бодрая девушка в Ситибанке (по телефону) заявила, что Хронопей якобы передал Ситику (или какой-то там их суперсистеме безопасности) список уведенных у оного Хронопея карт. И якобы Ситик эти карты тут же блокирнул и отправил на перевыпуск. Во как.

Правда, спустя пару-тройку фраз она почему-то стала говорить, что никакого взлома не было, и Хронопей вывесил опровержение на сайте.

Как второе заявление согласуется с первым - загадка. Такое впечатление, что была дана инструкция плести все что угодно, лишь бы успокоить клиентов.
28.12.10 19:51
0 0

1. То, что у платежной системы увели домен достаточное основание для того, чтобы сделать заключение о том, что там работают полные дегенераты.

2. Из первого вытекает то, что в случае, если данная шаражка выживет, то оплачивать через нее ничего нельзя.

3. Был угон базы или нет - это вопрос. Но угон домена уже позволяет накопить солидный список полных данных карт за короткий срок с CVV2 кодами.

4. Господа, чтобы не боятся подобных ситуаций, используйте ВИРТУАЛЬНЫЕ КАРТЫ, например Visa E-c@rd, для оплаты чего-либо в сети. И никогда не используйте карты, на которые получаете деньги и/или на которых их храните.

Вот еще пару мыслей: http://kovuru.livejournal.com/92490.html
28.12.10 02:44
0 0

Коллеги, я из Хронопея. Кому интересно, смотрите у меня в блоге детали - rauf.lj.ru .
Угон домена, база на месте, про сертификаты пока еще не знаю, про базу карт в сети - дал свое заключение.
Я в Хронопэе разработкой заведую, сбой в эксплуатации, извиняйте - знаю не все и не сразу.
28.12.10 01:56
0 0

r.aliev: Коллеги, я из Хронопея. Кому интересно, смотрите у меня в блоге детали - rauf.lj.ru .

Угон домена, база на месте, про сертификаты пока еще не знаю, про базу карт в сети - дал свое заключение.

Я в Хронопэе разработкой заведую, сбой в эксплуатации, извиняйте - знаю не все и не сразу.

У вас увели домен - это полная дискредитация платежной системы.
28.12.10 12:13
0 0

r.aliev:

Я в Хронопэе разработкой заведую....



Гнать сцаными тряпками нужно таких разработчиков, с волчим билетом.
28.12.10 13:08
0 0

а кто нибудь из непричастых к хронопею и хронопевским разборкам пострадал?

ЗЫ

всетаки виза (и мастрекард) уроды. "onelogin" авторизация изначально не то что б небезопастна а просто особо опастна. но все разумные альтернативы были предусмотрительно задушены....



картинка вырисовывается - вор у вора дубинку украл под присмотром большого мошенника....
28.12.10 01:30
0 0

хронопей рулит просто у Павла Олеговича (президента компании) 26 декабря был день рожденья, а это видать праздничный сюрприз 😄

вот и клип про надежность компании
vkontakte.ru

(сорри за вконтакте)

дубликат на ютубе



27.12.10 23:29
0 0



FLY13: vkontakte.ru


В моём личном хит-параде тётки из МТС пожалуй даже строчкой повыше чем этот шабаш 😄
28.12.10 00:37
0 0

Может, и не увели у них базу. См. заметку и комментарии http://www.fclab.ru/2010/12/27/2177/#comment-7192
27.12.10 19:04
0 0

Не надо ничего перевыпускать, большинство банков блокирует карту по звонку на срок до 30 дней (или до разблокировки). Заблокируйте, сохраните ваши денежки, и если кипеж окажется ложным, то разблокируйте ее.
27.12.10 17:21
0 0

Seneca:
Не надо ничего перевыпускать, большинство банков блокирует карту по звонку на срок до 30 дней (или до разблокировки). Заблокируйте, сохраните ваши денежки, и если кипеж окажется ложным, то разблокируйте ее.




Заблокированные карты не разблокируются, а только перевыпускаются, насколько я помню.
27.12.10 20:53
0 0

Правильно понимаю, что если что-то покупал через Softkey, то карта скомпрометирована. И как, кстати, узнать - какая процессинговая система была использована? А то давно это было...
27.12.10 16:52
0 0

Someone777: если что-то покупал через Softkey, то карта скомпрометирована



Не факт. История очень мутная. Один из вероятных вариантов: увели номера карт за несколько часов работы подложного сайта, а карту Синодова добавили из другого источника для создания большего шума.
27.12.10 17:08
0 0

Полтора года назад букет девушке покупал через эту конторку. Бежать перевыпускать карту?
27.12.10 16:51
0 0

Kirion: Хронопей как бы сертифицирован по PCI DSS

Это прекрасно, но есть и другие, не технологические риски. Лучше, если процессинг вообще будет банковский, от первого лица.

Cayman: Бежать перевыпускать карту?

Ага, если утекли CVV, однозначно перевыпуск. У меня есть специальная карта для Интернет-платежей, деньги на которую я перевожу только перед покупкой, а обычно она пустая.
27.12.10 17:08
0 0

Я через него как то епассовской карточкой хостинг на мастерхосте оплачивал. Но так как епасс загнулся - из карточки вырезан медиатр, собственно ничего не потерял 😄
27.12.10 16:46
0 0

Несколько месяцев назад знакомому пришло сообщение от его (!) банка (ситибанк), о том, что "КАРТА СКОМПРОМИТИРОВАНА". Банк её сразу же заблокировал, связался с клиентом, и договаривался о перевыпуске (т.е. "пожалуйста, когда Вы сможете прийти и заберать новую?").

Оказалось, что была уведена база из какого-то магазина. (т.е. даже не шлюз, а просто точка продаж)

Полагаю, что у банков с контрагентами есть для таких ситуаций специальный регламент.


27.12.10 15:30
0 0

вот же мля... я как раз недавно пользовался хронопеем... а в связи с рождеством в нашей кенгурляндии банки закрыты... уродство

Кстати, сегодня у вебмани несколько часов были проблемы... платежи не проходили, страница merchant не грузилась в принципе
27.12.10 15:00
0 0

Любой процессинг можно взломать, поэтому лично я больше банкам доверяю, на них по крайней мере требования безопасности в полной мере распространяются - и ЦБшные и всякие PCI DSS (если оплата по карте). Сам пользуюсь системами типа pay-web.ru, вроде без нареканий, и процессинг банковский и никакую информацию о карте не хранят (что важно).
27.12.10 14:50
0 0

Хронопей как бы сертифицирован по PCI DSS
27.12.10 15:08
0 0

"harmant: P.S. почините уже вввод твердого знака из оперы - это неуважение."
Второй раз пишу ъ Ъ из Опера 11 без всяких переделок.Может Вы у себя в Опере что-нибудь накрутили - Плагины и т.д. )



































27.12.10 14:48
0 0

kardamon2007: "harmant: P.S. почините уже вввод твердого знака из оперы - это неуважение."

Второй раз пишу ъ Ъ из Опера 11 без всяких переделок.Может Вы у себя в Опере что-нибудь накрутили - Плагины и т.д. )



чистая 11я опера без плагинов вообще, при вводе твердого знака - включается болд

























































27.12.10 15:10
0 0

Вот его бывший партнер пишет о нем. У них конечно своя война, но информация интересная.
www.redeye-blog.com


27.12.10 13:46
0 0

В начале осени в сети был серьезный слив хакерской инфы о хроно. Кому интересно можно хабр помучать. Суть в том, что эти ребятки хранят кучу персональной инфы о пользователе, которую Виза хранить запрещает, например те же cvv. И дело кончилось тем, что хакеры якобы ломанули сию базу и все оттуда увели. В качестве доказательств, те же хакеры выложили к отрытый доступ большой кусок базы с частично убраными номерами. Обещали если что пойдет не так, выложить всю базу в сеть. Требовали, кажется, дать по морде одному из создателей хроно - redeye. У них как я понял с ним свои не сильно законные разборки. Этот человек сам по себе "интересный", он порнухой в сети занимается. Причем как я понял, самой гнусной ее частью: изнасилования и прочее. Плюс создает леваковые сервисы по черному обналу бабла aka fethard, которые лопаются со всеми деньгами участников. Так же в сливе фигурировали ну очень похожие на правду данные о том, что хроно через свои серые дочки билит наркоту (запрещенную в США и европе фарму). Аудиозаписи были и электронка топ менеджеров. Серый процессинг разбавляют белым процессингом и на этом хорошо живут.

Что тут можно сказать в качестве резюме. У людей, которые стоят за хроно, очень большие проблемы с репутацией. И судя по тому какие волны говна время от времени на них обрушиваются в сети, проблемы эти имеют под собой реальную почву. Тем паче, что неприятности эти создают явно серьезные люди, ведущие очень грязный бизнес с которыми redeye, видимо, хорошо знаком. Выломать закрытую базу кредиток, которую явно защищали по первому классу. Дать перехват сотовых разговоров топ менеджеров и их электронную переписку. Войти с ОМОНом в офис и вынести оттуда все сейфы с доками и деньгами по фету. Мое мнение, что создавать такие проблемы могут только очень плохие мальчики, к которым Санта точно не приходил на рождество.
27.12.10 13:21
0 0

cvv2 в принципе запрещено хранить. существует правда возможность привязки карты к платежной системе(например пейпал), но она не хранит данный код. поэтому если банком установлен для карты обязательный ввод этого кода для каждой операции, то такую карту к платежной системе не привязать.
поэтому увод домена намного более опсен увода базы, ибо можно разместить липовую форму и собирать полные данные о карте, включая cvv2.
27.12.10 13:20
0 0

Советую погуглить Врублевский, fethcard что бы понять что за контора, и что за хозяин
27.12.10 13:19
0 0

Mike V: Советую погуглить Врублевский, fethcard что бы понять что за контора, и что за хозяин



Да, вот я и написал, что отзывы очень паршивые. И контора явно мутная.
27.12.10 13:35
0 0

Увести домен - это уже взлом. Причем очень серъезный. Повешать на оригинальный домен - фишинговый сайт с оригинальным дизайном - и все - кранты, даже за очень короткий промежуток времени можно очень круто поживиться и навсегда дискредитировать систему. Повезло, что это сделали хулиганы, а не кто-то с более серъезными намерениями.

P.S. почините уже вввод твердого знака из оперы - это неуважение.


27.12.10 13:00
0 0

harmant: P.S. почините уже вввод твердого знака из оперы - это неуважение.





Может, лучше вы Оперу почините, чтобы она нормально работала со стандартной библиотекой, с которой все остальные браузеры работают без каких-либо проблем?
27.12.10 13:09
0 0

Я про этот хронопей узнал 2 недели назад - оплачивал покупки на Softkey. У них в выборе способа оплаты - Visa и Mastercard, но имя процессинга не указано. Меня перекинули на хронопей, я ввел все данные, оно задумалось, потом заявило "ошибка". Позвонил в службу поддержки, там сказали странное: "да, мы видим, что вы пытались оплатить, но платеж не прошел из-за нашей службы безопасности. Пожалуйста, отсканируйте свою карточку, убрав средние цифры, и пришлите нам. А в понедельник придет служба безопасности и проведет ваш платеж".

Поскольку дело было в субботу утром, ждать двое суток не улыбалось. Позвонил в поддержку Softkey, и очень удивился. "Да, у нас оплата через Chronopay часто проходит с проблемами. Попробуйте выбрать другой процессинг, у них такиг проблем нет". Выяснилось неочевидное - если в способах оплаты выбрать Visa или Mastercard, то тебя автоматом отправят на Chronopay, который глючит (и Softkey об этом знает). Если же нужен процессинг, который работает нормально - нужно выбрать "другие способы оплаты", раскрывающийся список промотать вниз и в самом низу найти пункт "Mastercard - процессинг Cyberplat".

Почему надо было выносить глючащий процессинг на морду, а нормальный прятать - это загадка.

Отвлекся.

После общения со службой поддержки Chronopay полез искать эту фирму в гугле. Первые же результаты поиска выдали инфо о каком то взломе хронопея, который тот ли был, то ли не был летом 2010 года. Хакеры утверждали, что они утащили базу, представители Chronopay говорили, что у них все ок. При этом "якобыхакеры" утверждали, что в уведенных ими базах присутсвуют не только первые и последние цифры карточек, как положено по стандартам Visa и Mactercard, а полные номера и CVC.


27.12.10 12:57
0 0

www.rian.ru

Судя по всему, все-таки домен увели, а не БД.
27.12.10 12:37
0 0

Всегда удивляло хранение персональных данных, которые могут дать доступ к конфиденциальной информации на подключенному к сети серверу. Номер карты - да хрен с ним, эта информация не труднодоступная, а вот всё остально, пин, CVV и прочие конфиденциальные данные хранить на серваке - большая глупость. Зачем такие данные нужны? Если действительно хранили, значит это может быть провокацией? А может кто-то в этом был заинтересован?

Доверяю только Альфа-клику и PayPal. Похоже не зря
27.12.10 12:37
0 0

А я уже и не помню, пользовался я им, или нет.
27.12.10 12:21
0 0

HappY:
А я уже и не помню, пользовался я им, или нет.




Например оплата услуг МТС из мобильного помощника работает через него
27.12.10 15:33
0 0

В Твиттере пишут, что сломали только сайт и повесили вот это.

CVV не могут в базе хранится ни в каком виде
27.12.10 12:20
0 0

Kirion:
CVV не могут в базе хранится ни в каком виде




А вот это похоже на правду.
27.12.10 12:22
0 0

Kirion:
CVV не могут в базе хранится ни в каком виде




Некоторые процессинговые системы все равно хранят, несмотря на запрет:(
27.12.10 12:27
0 0
Теги
Сортировать по алфавиту или записям