Адрес для входа в РФ: exler.world
"Хронопей" взломали?
У Курепина прочитал важное - Хронопей взломали! Цитирую:
[убрано]
Upd: Не взломали, а просто увели домен и вывесили лживое сообщение. В "Хронопее" утверждают, что ничего не было похищено.
Upd2: Но вообще когда у платежной системы запросто уводят домен - это хороший показатель их надежности.
Upd3: Почитал всякие отзывы об этом "Хронопее"... Что-то нехорошие отзывы.
Upd4: Столько всего интересного всплыло о "Хронопее". Как-то порадовался, что я через него никогда ничего не оплачивал. Теперь точно оплачивать и не буду.
Upd5: Очень мутная история. Возможно, что данные карточек все-таки поперли.
Upd6: Точно данные сперли, Синодов подтвердил. Блокируйте карточки от греха. Надеюсь, у этого "Хронопея" отберут лицензию.
Видимо, это официальная позиция Райфа - вряд ли девушка на поддержке по своем разумению дает такие ответы.
Правда, спустя пару-тройку фраз она почему-то стала говорить, что никакого взлома не было, и Хронопей вывесил опровержение на сайте.
Как второе заявление согласуется с первым - загадка. Такое впечатление, что была дана инструкция плести все что угодно, лишь бы успокоить клиентов.
2. Из первого вытекает то, что в случае, если данная шаражка выживет, то оплачивать через нее ничего нельзя.
3. Был угон базы или нет - это вопрос. Но угон домена уже позволяет накопить солидный список полных данных карт за короткий срок с CVV2 кодами.
4. Господа, чтобы не боятся подобных ситуаций, используйте ВИРТУАЛЬНЫЕ КАРТЫ, например Visa E-c@rd, для оплаты чего-либо в сети. И никогда не используйте карты, на которые получаете деньги и/или на которых их храните.
Вот еще пару мыслей: http://kovuru.livejournal.com/92490.html
Угон домена, база на месте, про сертификаты пока еще не знаю, про базу карт в сети - дал свое заключение.
Я в Хронопэе разработкой заведую, сбой в эксплуатации, извиняйте - знаю не все и не сразу.
Угон домена, база на месте, про сертификаты пока еще не знаю, про базу карт в сети - дал свое заключение.
Я в Хронопэе разработкой заведую, сбой в эксплуатации, извиняйте - знаю не все и не сразу.
Я в Хронопэе разработкой заведую....
Гнать сцаными тряпками нужно таких разработчиков, с волчим билетом.
ЗЫ
всетаки виза (и мастрекард) уроды. "onelogin" авторизация изначально не то что б небезопастна а просто особо опастна. но все разумные альтернативы были предусмотрительно задушены....
картинка вырисовывается - вор у вора дубинку украл под присмотром большого мошенника....
Не надо ничего перевыпускать, большинство банков блокирует карту по звонку на срок до 30 дней (или до разблокировки). Заблокируйте, сохраните ваши денежки, и если кипеж окажется ложным, то разблокируйте ее.
Заблокированные карты не разблокируются, а только перевыпускаются, насколько я помню.
Не факт. История очень мутная. Один из вероятных вариантов: увели номера карт за несколько часов работы подложного сайта, а карту Синодова добавили из другого источника для создания большего шума.
Это прекрасно, но есть и другие, не технологические риски. Лучше, если процессинг вообще будет банковский, от первого лица.
Ага, если утекли CVV, однозначно перевыпуск. У меня есть специальная карта для Интернет-платежей, деньги на которую я перевожу только перед покупкой, а обычно она пустая.
Оказалось, что была уведена база из какого-то магазина. (т.е. даже не шлюз, а просто точка продаж)
Полагаю, что у банков с контрагентами есть для таких ситуаций специальный регламент.
Кстати, сегодня у вебмани несколько часов были проблемы... платежи не проходили, страница merchant не грузилась в принципе
Второй раз пишу ъ Ъ из Опера 11 без всяких переделок.Может Вы у себя в Опере что-нибудь накрутили - Плагины и т.д. )
Второй раз пишу ъ Ъ из Опера 11 без всяких переделок.Может Вы у себя в Опере что-нибудь накрутили - Плагины и т.д. )
чистая 11я опера без плагинов вообще, при вводе твердого знака - включается болд
www.redeye-blog.com
Что тут можно сказать в качестве резюме. У людей, которые стоят за хроно, очень большие проблемы с репутацией. И судя по тому какие волны говна время от времени на них обрушиваются в сети, проблемы эти имеют под собой реальную почву. Тем паче, что неприятности эти создают явно серьезные люди, ведущие очень грязный бизнес с которыми redeye, видимо, хорошо знаком. Выломать закрытую базу кредиток, которую явно защищали по первому классу. Дать перехват сотовых разговоров топ менеджеров и их электронную переписку. Войти с ОМОНом в офис и вынести оттуда все сейфы с доками и деньгами по фету. Мое мнение, что создавать такие проблемы могут только очень плохие мальчики, к которым Санта точно не приходил на рождество.
поэтому увод домена намного более опсен увода базы, ибо можно разместить липовую форму и собирать полные данные о карте, включая cvv2.
Да, вот я и написал, что отзывы очень паршивые. И контора явно мутная.
P.S. почините уже вввод твердого знака из оперы - это неуважение.
Может, лучше вы Оперу почините, чтобы она нормально работала со стандартной библиотекой, с которой все остальные браузеры работают без каких-либо проблем?
Поскольку дело было в субботу утром, ждать двое суток не улыбалось. Позвонил в поддержку Softkey, и очень удивился. "Да, у нас оплата через Chronopay часто проходит с проблемами. Попробуйте выбрать другой процессинг, у них такиг проблем нет". Выяснилось неочевидное - если в способах оплаты выбрать Visa или Mastercard, то тебя автоматом отправят на Chronopay, который глючит (и Softkey об этом знает). Если же нужен процессинг, который работает нормально - нужно выбрать "другие способы оплаты", раскрывающийся список промотать вниз и в самом низу найти пункт "Mastercard - процессинг Cyberplat".
Почему надо было выносить глючащий процессинг на морду, а нормальный прятать - это загадка.
Отвлекся.
После общения со службой поддержки Chronopay полез искать эту фирму в гугле. Первые же результаты поиска выдали инфо о каком то взломе хронопея, который тот ли был, то ли не был летом 2010 года. Хакеры утверждали, что они утащили базу, представители Chronopay говорили, что у них все ок. При этом "якобыхакеры" утверждали, что в уведенных ими базах присутсвуют не только первые и последние цифры карточек, как положено по стандартам Visa и Mactercard, а полные номера и CVC.
Доверяю только Альфа-клику и PayPal. Похоже не зря
А я уже и не помню, пользовался я им, или нет.
Например оплата услуг МТС из мобильного помощника работает через него
CVV не могут в базе хранится ни в каком виде
CVV не могут в базе хранится ни в каком виде
А вот это похоже на правду.
CVV не могут в базе хранится ни в каком виде
Некоторые процессинговые системы все равно хранят, несмотря на запрет:(