Daten Bankkarten, die in der Public Domain erschien konnte aus anderen Quellen als der Datenbank-Bearbeitungszentrum abgeleitet werden. In diesem Fall analysieren Vertreter von Unternehmen der Gruppe IB und Elcomsoft, "Beweise fur Hacking, leugnen nicht die Moglichkeit des Diebstahls von Zahlungsdaten durch Phishing. Am Montag, den 27. Dezember wurde auf der Hauptseite platziert www.chronopay.com Paul Wroblewski, Grunder ChronoPay, die den Verlust von einer erheblichen Anzahl von Zahlungen Daten gesagt. Benutzer auf dem Bearbeitungszentrum (einer der gro?ten Kaufer von Online-Zahlungen mit Bankkarten in RuNet) werden aufgefordert, die Bank zu kontaktieren und Sperrung Ihrer Karte und informieren Sie Ihren Freunden und Bekannten. Wie sich spater herausstellte, "Behandlung" - eine Falschung, Diebstahl durch das Passwort an den DNS-Server auf die Website gestellt. Message: "Wir brachen Chronopay Paul Wrublewski" erschien auch in einer der Blogs "LiveJournal." Als Beweis Hacking Blog-Autoren haben gezeigt, Links zu den Daten von mehr als 800 Karten Kompromiss und SSL-Zertifikat Bearbeitungszentrum. Nach der Analyse dieser Informationen sind die Mitarbeiter der Gruppe IB, die sich mit der Untersuchung der Computerkriminalitat, sagte, dass sofern Anhaltspunkte und Passworter bieten keinen Zugriff auf die Systeme, und die "gestohlenen" Open SSL-Zertifikat kann von der Website frei ChronoPay genommen werden. Laut Andrej Malyschew, der technische Leiter Elcomsoft (ein Unternehmen bei der Wiederherstellung von Passwortern fur den Zugang zu Daten beschaftigt), selbst ein erfolgreicher Diebstahl von SSL-Zertifikate und Passworter kann zu einer Datenbank mit Kreditkarte Zahl Rissbildung. In diesem Fall, wie von RIA Novosti Nachrichtenagentur berichtete, konnte der Angreifer stehlen einige Abrechnung aufgrund der "gestohlenen" Domain www.chronopay.com, ersetzt dabei den Inhalt der Website.
Keine Kommentare:
Kommentar veröffentlichen