08-05-2023
ChronoPay («ХроноПэй») | |
Тип |
Процессинговая компания |
---|---|
Год основания | |
Основатели |
Павел Врублевский |
Сайт |
www.chronopay.ru |
ChronoPay (Хронопэй) — международная процессинговая компания. Штаб-квартира находится в Амстердаме, королевство Нидерланды (ChronoPay B. V.). ChronoPay специализируется в области обработки платежей по банковским картам и иным платёжным инструментам в сети Интернет. ChronoPay является связующим звеном между банками-эквайрами и интернет-торговцами, обеспечивая последним доступ к приёму платежей с использованием пластиковых карт. Работают как провайдер для UCS[1].
Владелец и основатель компании — российский бизнесмен Павел Врублевский[2].
Содержание |
ChronoPay позволяет организовать оплату картами основных международных платёжных систем — VISA, MasterCard, JCB и Diners Club, а также системами электронных денег, таких как российские системы Yandex.Деньги, WebMoney, и международные MoneyBookers, AliPay и др.
27 декабря 2010 года на сайте компании появилось сообщение, что «в период 25-26 декабря 2010 года в нашей компании произошел взлом базы данных, приведший к полной утечке всех имеющихся персональных данных пользователей Хронопей за 2009—2010 годы, включая полные номера кредитных карт и cvv-кодов».[4] Руководство компании опровергает информацию и заявляет, что имела место только кража доменного имени chronopay.com: «перевели домен нашей компании, chronopay.com, с нашего регистратора (DirectNic) на другого (Network Solutions), после чего связали домен со своим сервером, где и разместили компрометирующий нас текст»,[5], при этом пользовательские данные не были скомпрометированы, называет происходящее чёрным пиаром и попыткой дискредитации.
В специально созданной «хакерами» страничке на Юрия Синодова, редактора новостного сайта Roem.ru.[4] Руководство Chronopay уверено, что опубликованные номера карточек могли быть получены в результате не взлома данных процессинговой системы, а от пользователей, введших их на поддельном сайте, запущенном злоумышленниками на chronopay.com после взлома домена.[5]. На это указывает также ряд факторов, замеченных специалистами[6] [7] Также были опубликован набор SSL-ключей, как утверждается хакерами, из числа использующихся в Chronopay на момент публикации.
была опубликована, как утверждается ими, часть информации, добытой в ходе взлома, в том числе реальный номер кредитной карточкиВ официальной позиции Chronopay ссылается на проблемы с безопасностью у регистратора домена, компании DirectNic. Месяцем ранее подобная ситуация произошла с одним из крупнейших поставщиков решений по безопасности Secunia, чей домен также был украден у DirectNic.[5][8]. DirectNic данные инциденты никак не комментирует.
В июне 2011 года основатель Chronopay Павел Врублевский был арестован по подозрению в организации DDoS-атаки на конкурента — компанию Assist (в результате этой атаки несколько дней было невозможно приобрести электронные билеты на сайте «Аэрофлота». Позднее авиакомпания отказалась от услуг Assist[2])[9]. В октябре 2011 года Врублевский признал себя виновным в проведении DDoS-атаки[2].
ChronoPay.