Павшинская пойма «Микрорайон Красногорье»

Взломана база данных платежного сервиса Chronopay

Администрация платежного сервиса Chronopay.com сообщила о взломе базы данных, который привел "к полной утечке всех имеющихся персональных данных пользователей Хронопей за 2009-2010 годы, включая полные номера кредитных карт и cvv-кодов". Об этом говорится в заявлении на официальном сайте сервиса, подписанном генеральным директором ЗАО "Хронопей" Павлом Врублевским.

©

От себя хочу добавить, что Хронопей - один из крупнейших провайдеров онлайн-платежей пластиковыми банковскими картами.
Будьте бдительны, а лучше переиздайте свою карту.

И опять

"Chronopay опроверг сообщение о взломе базы персональных данных"
http://lenta.ru/news/2010/12/27/nofail/

Лента - зло! впрочем, как и другие российские СМИ

Я бы не среагировал на эту новость, если бы не недавняя история с публикацией выборки из базы Хронопая.
Есть достаточно других тревожных признаков, не только Лента. Ага.

я этим Хронопеем, что только не покупал в течении последних лет

если и украли, то единственное, что укравшие товарищи могут сделать, так это транзакции посмотреть. Чтобы воспользоваться счетом нужен пин-код, а они в процессинговом центре не хранятся.

mashket писал(а):

если и украли, то единственное, что укравшие товарищи могут сделать, так это транзакции посмотреть. Чтобы воспользоваться счетом нужен пин-код, а они в процессинговом центре не хранятся.

Здрасте, приехали... куча инет-магазинов для покупки достаточно cvv кода.

mashket писал(а):

если и украли, то единственное, что укравшие товарищи могут сделать, так это транзакции посмотреть. Чтобы воспользоваться счетом нужен пин-код, а они в процессинговом центре не хранятся.

Пин код при покупке через инет не нужет.

cvv коды процессинговому центру вроде как запрещено хранить ... ну да бог их знает..

VeloCity, про люфтганзу точно не знаю, но у РЖД точно свой шлюз, а не хронопей.
mashket, по PCI-DSS cvv не должны храниться, однако, не стоит забывать, в какой стране мы живём

По информации из силовых структур это действительно провокация. Выложенные коды не былди украдены непосредственно из Хронопэя.

По информации из силовых структур это действительно провокация.

Ну и какая разница, что было рассказано официально, если вместе с этими "не украденными непосредственно" номерами карточек были предъявлены закрытые ключи SSL-сертификатов?

elentin писал(а):

По информации из силовых структур это действительно провокация.

Ну и какая разница, что было рассказано официально, если вместе с этими "не украденными непосредственно" номерами карточек были предъявлены закрытые ключи SSL-сертификатов?

и что? закрытые ключи от сертификатов превращаются в cvv коды?

Недавно моей карточкой за бугром отлично расплачивались, где-то на 5тыс р. по мелочам, порядком десяти транзакций. На удивление ВТБ24 среагировал почти мгновенно, заблокировал мою карточку, выдал мне новую бесплатно и все бабло уже вернули после якобы раследования, жду еще 19 евро. Пользовался в инете ржд, гомель (там серьезная защита вроде), один америкосный сайт, на paypol просто зарегистрировал карточку, но не смог расплатиться ни разу, т.к. у ВТБ24 она (карточка) какая-то неполноценная. Нигде эксплорер красным не был.
Так, что я очень склонен к тому, что скиз.или базу и косо смотрю на РЖД, т.к. именно там у меня в течении месяца, когда случилась компроментация, был подозрительный сбой при осуществлении платежа.

имею отдельную "виртуальную" карту для расчетов через инет, чтобы совершить покупку, перевожу туда с обычной карты исключительно сумму покупки