Утром 27 декабря на сайте процессинговой компании ChronoPay появилось объявление о том, что взлом базы данных платежного сервиса привел "к полной утечке всех имеющихся персональных данных пользователей Хронопей за 2009-2010 годы, включая полные номера кредитных карт и cvv-кодов". Заявление было подписано генеральным директором ChronoPay Павлом Врублевским. Пресс-служба компании категорически опровергла факт утечки данных, заявив, что сайт был взломан хакерами, которые и разместили ложную информацию.
Естественно, сообщение о взломе базы с персональными данными пользователей спровоцировало у населения легкую панику. При этом пресс-служба ChronoPay сначала никак не комментировала ситуацию, а затем начала всячески отрицать факт утечки. Тем временем, текст на официальном сайте продолжал висеть. Некоторое время спустя представитель ChronoPay объяснил, что домен chronopay.com был захвачен некими злоумышленниками, которые теперь вывешивают на нем дезинформацию, компрометируя тем самым платежный сервис.
Только люди начали немного успокаиваться, как началась следующая фаза информационной войны. На сервисе LiveJournal появился блог юзера chronofail, записи в котором делались от лица группы неизвестных. Именно эти лица, согласно заголовку первого и единственного поста,"в третий раз взломали Chronopay Павла Врублевского". В этом самом посте был опубликован фрагмент якобы украденной у ChronoPay базы данных, который включал в себя полные номера кредитных карт с фамилиями владельцев и cvv-коды к ним.
Масла в огонь подлил главный по сайту Roem.ru Юрий Синодов, который сообщил через ЖЖ, что нашел в опубликованном списке свою карту. В качестве подтверждения блогер выложил скан карты и отметил, что уже ее заблокировал. Для тех, кто сомневается в достоверности блога Синодова, уточним: Юрий подтвердил достоверность опубликованной информации в телефонном разговоре с корреспондентом "Ленты.ру".
При наличии отсутствия четко выраженной официальной реакции со стороны ChronoPay, люди начали все больше поддаваться паническим настроениям. Многие, вспомнив, что в какой-то момент пользовались "Хронопеем", стали звонить в банки и просить заблокировать карту. Кто-то пытался спросить совета у банковской службы поддержки или службы поддержки ChronoPay. Из ответов "экспертов" следовало, что толком они ничего не знают, а советы дают исходя из каких-то собственных соображений. Ряд банков советовал клиентам перевыпустить карты (некоторые даже предлагали сделать это бесплатно), другие же наоборот успокаивали, говоря, что нет причин для беспокойства.
Служба поддержки ChronoPay в частном порядке подтвердила, что факт утечки данных действительно имел место, но о возможном объеме этой утечки специалисты говорить были не уполномочены. Пресс-служба же долго отмалчивалась и в конце-концов разослала СМИ официальное заявление, в котором еще раз опровергла объявление на своем собственном официальном сайте.
"Данная информация является сфальсифицированной и никакого отношения к работе компании ChronoPay не имеет. В настоящее время возможны перерывы в работе сервиса, связанные с восстановлением регистрации доменного имени. О факте кражи доменного имени были проинформированы соответствующие органы и принимаются необходимые меры в установленном законом порядке", - говорилось в документе. Примерно к моменту публикации этого заявления (около четырех часов пополудни) перестал открываться и взломанный chronopay.com.
Уже за полночь на сайте Slon.ru появилось интервью самого Павла Врублевского, который в очередной раз опроверг информацию о глобальном взломе. По его словам, данные примерно по 800 картам, опубликованные chronofail, были получены злоумышленниками за время, пока они контролировали домен chronopay.com. Врублевский особо обратил внимание на то, что cvv-коды, с помощью которых можно делать покупки по карте через интернет, вообще не могли храниться в базе "Хронопея" - значит, мошенники, скорее всего, перехватывали их с помощью поддельной формы для ввода данных.
Эта версия могла бы объяснить все, но тот же Синодов заявил, что не осуществлял платежей через ChronoPay утром 27 декабря, когда домен был захвачен. Кроме того, один из сотрудников "Ленты.ру" также обнаружил свою карту в списках, опубликованных в комментариях к посту Синодова. И он также никаких платежей в первой половине дня 27-го не производил.
В целом ситуация вокруг ChronoPay выглядит несколько раздутой и попахивает черным пиаром со стороны конкурентов, хотя нарастанию панических настроений не в последнюю очередь способствует поведение самой компании, с сильным опозданием реагирующей на все происходящее. Кстати, подобная ситуация уже возникала летом 2010 года - тогда некие хакеры тоже заявляли о взломе, а администрация сервиса все опровергала. По большому счету, тот прецедент так и закончился ничем.
Если же почитать комментарии к единственному посту chronofail, то создается впечатление, что отношения между собой выясняют даже не конкурирующие компании, а отдельные индивидуумы, накопившие большое количество претензий друг к другу. Жаль только, что из-за этих локальных разборок стольким людям приходится лишний раз нервничать накануне праздников.