Den russiske betalingstjeneste ChronoPay, der har hovedkvarter i Holland, blev i løbet af juledagene udsat for et smart angreb, hvor 800 kunder gav deres kort-oplysninger til hackere.
I første omgang stod der på firmaets hjemmeside, at store dele af firmaets database var stjålet. Senere sagde ChronoPay, at beskeden var plantet af hackere. Hackerne havde nemligt kapret domænet via et angreb på DNS-udbyderen DirectNic, forlyder det.
De it-kriminelle havde desuden i nogle timer mellem den 25. og 26. december fået omtrent 800 kunder til at taste deres kort-oplysinger, inklusiv CVV-koden på bagsiden af kortet, på en falsk formular via det omdirigerede domæne.
Forretninger, der benytter ChronoPays domæne til online-betalinger, fik altså sendt deres kunders kort-oplysninger i den forkerte retning. Det skete ikke for alle ChronoPay-partnere, eftersom DNS-oplysningerne typisk ikke bliver opdateret med det samme.
ChronoPay hævder selv, de ikke er hacket, men ifølge eksempelvis sikkerhedsbloggeren Brian Kreps og en anden blogger, har ChronoPay fået stjålet SSL-certifikater.
Google.dk blev på en lignende måde - uvist af hvilke årsager - omdirigeret til det danske webhotel One.com's navneserver for en måned siden.
