20 февраля, четверг 03:56
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Взлом Chronopay

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Взлом Chronopay

    Ссылка:
    http://hghltd.yandex.net/yandbtm?qtr...journal.com%2F

    У кого-нибудь есть дополнительная информация по инциденту?

  • #2
    Да с начала июля уже все бурлит
    http://blogs.yandex.ru/search.xml?ft...text=chronopay
    Кое-что тут сохранилось
    http://spamolov.livejournal.com/13493.html
    Секретные ключи для связи с банками, Arcot-сертификаты, а так же скан кредитной карты самого Redeye http://www.sendspace.com/file/4y9jll
    пример на 1000 полных данных http://www.sendspace.com/file/nf9ztv
    Резервный хостинг информации http://openfile.ru/658212/
    http://load2.me/?iG56rlqY
    http://rapidshare.com/files/409841675/interesting.rar
    http://depositfiles.com/files/ztofophxa
    http://ul.to/2bg6ip
    http://www8.zippyshare.com/v/44364212/file.html
    http://hotfile.com/dl/58328940/6d96f...sting.rar.html
    http://uploading.com/files/bb7939e3/interesting.rar/
    http://www.easy-share.com/1911720840/interesting.rar

    Ну и описание ситуации
    Схема расположения серверов (для любознательных) http://www.sendspace.com/file/fur48o и http://www.sendspace.com/file/7uem5s
    Кусок базы кредитных карт (для проверки МПС - только номера) http://www.sendspace.com/file/j20vu4
    Документы по тендеру вокруг Аэрофлота (для СБ ОАО "Аэрофлот" и других участников данного тендера) http://www.sendspace.com/file/pkfoa3 и http://www.sendspace.com/file/ij75u3
    Вся информация одним файлом http://www.sendspace.com/file/mxuedz
    Резервный хостинг http://openfile.ru/656429/

    Комментарий


    • #3
      Чужие номера карт и и схемы расположения серверов мне не интересны, а вот например вот такая информация для меня показательна и интересна:

      "По поводу утверждений, что номера кредиток хранились виде 1234хххххххх1234 - это не совсем правда. Да, действительно, дабы соблюсти необходимые требования по безопасности, продиктованные VISA и Mastercard, Хронопэй не хранил номера кредитных карт в головной базе данных.
      Но.. В их сложном технологическом процессе присутствует один важный элемент, о котором, естественно, никакой представитель Хронопэй вам никогда не расскажет (об этом факте знают всего лишь несколько посвященных сотрудников из технического отдела и отдела безопасности компании). Речь идет о системе мониторинга. Чтобы было понятнее - это некий автономный сервер, получающий отладочную информацию от платежного шлюза Хронопэй о каждой проводимой операции. На протяжении многих лет он сохраняет ПОЛНУЮ информацию по каждой транзакции (т.е. сохраняются даже те данные, которые по требованиям VISA и Mastercard не допускаются к хранению). Содержатся эти данные, естественно, не в головной базе, а исключительно локально в файловой системе сервера. Видимо, специалисты Хронопэй полагали, что их маленький секрет никогда не станет известен постороннему. Естественно, все эти отладочные данные тоже были скопированы, и именно оттуда была взята информация по номерам кредитных карт."

      Комментарий


      • #4
        Тут Аэрофлот упоминается...
        Недавно была новость, что Аэрофлот сменил платежный шлюз с ассист на альфа-банк. А до какого момента у Аэрофлота был Хронопэй?

        Комментарий


        • #5
          И тишина... Неужели даже инциденты такого уровня у нас заканчиваются пшиком? Заставляет по-новому взглянуть на оценку рисков ИБ ;-)

          Комментарий


          • #6
            У Хронопея похоже опять проблемы... Как минимум дефейс сайта.
            http://roem.ru/2010/12/27/addednews17932/
            На сайте "Хронопэя" опубликовано что-то феерическое: "Мы с сожалением вынуждены сообщить, что в период 25-26 декабря 2010 года в нашей компании произошел взлом базы данных, приведший к полной утечке всех имеющихся персональных данных пользователей Хронопей за 2009-2010 годы, включая полные номера кредитных карт и cvv-кодов"

            "В связи с произошедшим инцидентом руководством компании Хронопей принято решение временно прекратить работу на рынке приема платежей по пластиковым картам до прояснения ситуации"

            Комментарий


            • #7
              Сообщение от eag1e Посмотреть сообщение
              У Хронопея похоже опять проблемы... Как минимум дефейс сайта.
              http://roem.ru/2010/12/27/addednews17932/
              ))Вообще то на у них не должно быть полных данных по картам включая CVV кодов, т.е. эти данные должны сразу после проведения транзакции удаляться ))
              Мы продолжаем делать то, что мы уже много наделали

              Комментарий


              • #8
                Сообщение от George-on-Don Посмотреть сообщение
                ))Вообще то на у них не должно быть полных данных по картам включая CVV кодов, т.е. эти данные должны сразу после проведения транзакции удаляться ))
                Скорее всего их у них и нет. Там похоже взломали сайт, увели домен и закрытые ключи для SSL, и некоторое время перехватывали текущую информацию, которую вводили в платежную форму пользователи. Список карт, который они выложили, очень похож именно на перехват ручного ввода пользователей, а не на выгрузку из базы...

                Комментарий


                • #9
                  Сообщение от eag1e Посмотреть сообщение
                  Скорее всего их у них и нет. Там похоже взломали сайт, увели домен и закрытые ключи для SSL, и некоторое время перехватывали текущую информацию, которую вводили в платежную форму пользователи. Список карт, который они выложили, очень похож именно на перехват ручного ввода пользователей, а не на выгрузку из базы...
                  а где "выложили" список карт??
                  вот кстати официальное опровержение того что был какой то "взлом"

                  Дорогие клиенты и партнеры!

                  В прошедшее воскресенье, 26 декабря, якобы от имени компании Chronopay была обнародована не соответствующая действительности информация. Мы считаем своим долгом разъяснить ситуацию, объяснить причины и дать рекомендации. Мы высоко ценим сотрудничество с вами и по итогам инцидента предпримем дополнительные меры, направленные на повышение безопасности и надежности сервиса.

                  Злоумышленники перевели домен нашей компании, chronopay.com, с нашего регистратора (DirectNic) на другого (Network Solutions), после чего связали домен со своим сервером, где и разместили компрометирующий нас текст.

                  В соответствии с общей практикой, вся информация о принадлежности домена компании хранится у сторонних компаний (т.н. «регистраторов»). Тем не менее, окончательную точку в этом вопросе ставить преждевременно: совместно с регистратором мы поднимаем сейчас всю хронологию событий.

                  http://www.chronopay.ru/ru/content/view/411/121/
                  Мы продолжаем делать то, что мы уже много наделали

                  Комментарий


                  • #10
                    Сообщение от George-on-Don Посмотреть сообщение
                    а где "выложили" список карт??
                    здесь: http://chronofail.livejournal.com/524.html

                    что касается "официального опровержения", оно не объясняет, каким образом в открытый доступ попали закрытые ключи SSL (в том числе от payment.chronopay.com).
                    Так что, истина где-то рядом...

                    Комментарий

                    Обработка...
                    X