Адрес для входа в РФ: exler.bar
"Хронопей" взломали?
У Курепина прочитал важное - Хронопей взломали! Цитирую:
[убрано]
Upd: Не взломали, а просто увели домен и вывесили лживое сообщение. В "Хронопее" утверждают, что ничего не было похищено.
Upd2: Но вообще когда у платежной системы запросто уводят домен - это хороший показатель их надежности.
Upd3: Почитал всякие отзывы об этом "Хронопее"... Что-то нехорошие отзывы.
Upd4: Столько всего интересного всплыло о "Хронопее". Как-то порадовался, что я через него никогда ничего не оплачивал. Теперь точно оплачивать и не буду.
Upd5: Очень мутная история. Возможно, что данные карточек все-таки поперли.
Upd6: Точно данные сперли, Синодов подтвердил. Блокируйте карточки от греха. Надеюсь, у этого "Хронопея" отберут лицензию.
CVV не могут в базе хранится ни в каком виде
CVV не могут в базе хранится ни в каком виде
Некоторые процессинговые системы все равно хранят, несмотря на запрет:(
CVV не могут в базе хранится ни в каком виде
А вот это похоже на правду.
А я уже и не помню, пользовался я им, или нет.
Например оплата услуг МТС из мобильного помощника работает через него
Доверяю только Альфа-клику и PayPal. Похоже не зря
Поскольку дело было в субботу утром, ждать двое суток не улыбалось. Позвонил в поддержку Softkey, и очень удивился. "Да, у нас оплата через Chronopay часто проходит с проблемами. Попробуйте выбрать другой процессинг, у них такиг проблем нет". Выяснилось неочевидное - если в способах оплаты выбрать Visa или Mastercard, то тебя автоматом отправят на Chronopay, который глючит (и Softkey об этом знает). Если же нужен процессинг, который работает нормально - нужно выбрать "другие способы оплаты", раскрывающийся список промотать вниз и в самом низу найти пункт "Mastercard - процессинг Cyberplat".
Почему надо было выносить глючащий процессинг на морду, а нормальный прятать - это загадка.
Отвлекся.
После общения со службой поддержки Chronopay полез искать эту фирму в гугле. Первые же результаты поиска выдали инфо о каком то взломе хронопея, который тот ли был, то ли не был летом 2010 года. Хакеры утверждали, что они утащили базу, представители Chronopay говорили, что у них все ок. При этом "якобыхакеры" утверждали, что в уведенных ими базах присутсвуют не только первые и последние цифры карточек, как положено по стандартам Visa и Mactercard, а полные номера и CVC.
P.S. почините уже вввод твердого знака из оперы - это неуважение.
Может, лучше вы Оперу почините, чтобы она нормально работала со стандартной библиотекой, с которой все остальные браузеры работают без каких-либо проблем?
Да, вот я и написал, что отзывы очень паршивые. И контора явно мутная.
поэтому увод домена намного более опсен увода базы, ибо можно разместить липовую форму и собирать полные данные о карте, включая cvv2.
Что тут можно сказать в качестве резюме. У людей, которые стоят за хроно, очень большие проблемы с репутацией. И судя по тому какие волны говна время от времени на них обрушиваются в сети, проблемы эти имеют под собой реальную почву. Тем паче, что неприятности эти создают явно серьезные люди, ведущие очень грязный бизнес с которыми redeye, видимо, хорошо знаком. Выломать закрытую базу кредиток, которую явно защищали по первому классу. Дать перехват сотовых разговоров топ менеджеров и их электронную переписку. Войти с ОМОНом в офис и вынести оттуда все сейфы с доками и деньгами по фету. Мое мнение, что создавать такие проблемы могут только очень плохие мальчики, к которым Санта точно не приходил на рождество.
www.redeye-blog.com
Второй раз пишу ъ Ъ из Опера 11 без всяких переделок.Может Вы у себя в Опере что-нибудь накрутили - Плагины и т.д. )
Второй раз пишу ъ Ъ из Опера 11 без всяких переделок.Может Вы у себя в Опере что-нибудь накрутили - Плагины и т.д. )
чистая 11я опера без плагинов вообще, при вводе твердого знака - включается болд
Кстати, сегодня у вебмани несколько часов были проблемы... платежи не проходили, страница merchant не грузилась в принципе
Оказалось, что была уведена база из какого-то магазина. (т.е. даже не шлюз, а просто точка продаж)
Полагаю, что у банков с контрагентами есть для таких ситуаций специальный регламент.
Это прекрасно, но есть и другие, не технологические риски. Лучше, если процессинг вообще будет банковский, от первого лица.
Ага, если утекли CVV, однозначно перевыпуск. У меня есть специальная карта для Интернет-платежей, деньги на которую я перевожу только перед покупкой, а обычно она пустая.
Не факт. История очень мутная. Один из вероятных вариантов: увели номера карт за несколько часов работы подложного сайта, а карту Синодова добавили из другого источника для создания большего шума.
Не надо ничего перевыпускать, большинство банков блокирует карту по звонку на срок до 30 дней (или до разблокировки). Заблокируйте, сохраните ваши денежки, и если кипеж окажется ложным, то разблокируйте ее.
Заблокированные карты не разблокируются, а только перевыпускаются, насколько я помню.
ЗЫ
всетаки виза (и мастрекард) уроды. "onelogin" авторизация изначально не то что б небезопастна а просто особо опастна. но все разумные альтернативы были предусмотрительно задушены....
картинка вырисовывается - вор у вора дубинку украл под присмотром большого мошенника....
Угон домена, база на месте, про сертификаты пока еще не знаю, про базу карт в сети - дал свое заключение.
Я в Хронопэе разработкой заведую, сбой в эксплуатации, извиняйте - знаю не все и не сразу.
Я в Хронопэе разработкой заведую....
Гнать сцаными тряпками нужно таких разработчиков, с волчим билетом.
Угон домена, база на месте, про сертификаты пока еще не знаю, про базу карт в сети - дал свое заключение.
Я в Хронопэе разработкой заведую, сбой в эксплуатации, извиняйте - знаю не все и не сразу.
2. Из первого вытекает то, что в случае, если данная шаражка выживет, то оплачивать через нее ничего нельзя.
3. Был угон базы или нет - это вопрос. Но угон домена уже позволяет накопить солидный список полных данных карт за короткий срок с CVV2 кодами.
4. Господа, чтобы не боятся подобных ситуаций, используйте ВИРТУАЛЬНЫЕ КАРТЫ, например Visa E-c@rd, для оплаты чего-либо в сети. И никогда не используйте карты, на которые получаете деньги и/или на которых их храните.
Вот еще пару мыслей: http://kovuru.livejournal.com/92490.html
Правда, спустя пару-тройку фраз она почему-то стала говорить, что никакого взлома не было, и Хронопей вывесил опровержение на сайте.
Как второе заявление согласуется с первым - загадка. Такое впечатление, что была дана инструкция плести все что угодно, лишь бы успокоить клиентов.
Видимо, это официальная позиция Райфа - вряд ли девушка на поддержке по своем разумению дает такие ответы.