http://www.securitylab.ru/news/403672.php
Судя по всему, взломщики "угнали" доменное имя с сертификатом вместе и пару дней занимались банальным фишингом. С учётом того, что это уже не первая атака на данный платёжный сервис, товарищей явно "заказали". Но реакция: "Мы крутые - у нас есть сертификат, поэтому утечек не было", - доставляет и символизирует одновременно.
В общем, так или иначе, лично я впредь буду избегать пользования данным сервисом. Можно считать, что злоумышленники своей цели достигли
Broken Windows® cures my ills and makes me feel alright... ©