Tamkovich.com: Телеком/VoIP блог
Современные технологии: Asterisk, SIP, Kamailio, Linux, Cisco, Linksys
Chronopay — капут
27 декабря, 2010 by Сергей Тамкович
Безопасность chrГод назад я писал об отвратительном процессинге Chronopay. А тут открываю интернеты и вижу — хронопей уничтожен. Кто и, самое главное, что именно сделал с этим отвратительным платёжным сервисом, еще предстоит выяснить. В самом начале на сайте появилось обращение от имени генерального директора Хронопей — Врублёвского Павла. Обращение гласило о том, что база данных за 2009 и 2010 годы украдена полностью. Позже Павел сообщил что взломан «всего лишь» сайт.
Пока лента.ру была занята публикацией опровержения — в сети появился кусок дампа с кредитными картами, а некоторые пользователи — нашли среди них свои. Уважаемый мной аналитик — Эльдар Муртазин, склонен считать что на Хронопей ведётся информационная атака, Эльдар не верит в то, что Хронопей мог хранить у себя полные данные по кредитным картам. Детально изучив корявое API Chronopay, перечитав несколько раз документацию, переполненную опечатками, орфографическими и грамматическими ошибками заявляю: Хронопей, с большой долей вероятности, хранил все данные по картам с которых совершались платежи.
На последок не могу не сослаться на блог бывшего партнёра Врублёвского Павла — Гусева Игоря. Вот здесь Игорь перечисляет другие проекты своего партнёра: порнография, spyware, незаконная банковская деятельность, спам. Большинство этих проектов функционируют и сегодня. Кому мы доверяем свои деньги?
Безопасность chr