Views Comments Previous Next Search

Банковские карты пользователей сайта РЖД в опасности

Российские хакеры уже воспользовались Heartbleed: начиная с 7 апреля данные банковских карт покупателей сайта rzd.ru были доступны для тех, кому было известно об этой уязвимости. Проверить свою карту можно на сайте SOS! РЖД.

Банковские карты пользователей сайта РЖД в опасности. Изображение № 1.

Как сообщается на Habrahabr, при оплате билета на сайте РЖД под угрозой оказывались все данные карты: её номер, дата истечения, имя и фамилия владельца и CVV. Об уязвимости стало известно давно, но администрация РЖД закрыла её только 14 апреля. Всем, кто покупал железнодорожные билеты в этот период, настоятельно рекомендуется перевыпустить свою карту, пока ей не воспользовались мошенники.

По приблизительным оценкам, за период с 7 по 14 апреля в Сеть попали данные о 200 000 банковских карт: только за последний день работы уязвимости авторы SOS! РЖД собрали 10 000 номеров карточек. Обработку платежей РЖД ведёт банк ВТБ24, пресс-служба которого продолжает отрицать утечку информации, называя сайт SOS! РЖД фейком.

Воспользовались ли мошенники данными пострадавших, пока неизвестно.

UPD от 13.23 16.04.2014: Пресс-служба РЖД опубликовала официальное опровержение информации о взломе сайта: «Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru, не было. Шлюз защищен последней версией стандарта безопасности данных платежных карт, и всем клиентам, совершающим транзакции через него, гарантируется абсолютная безопасность платежей». 

UPD от 16.35 16.04.2014: Поступают первые сообщения от клиентов РЖД, чьи данные попали в открытый доступ. Они подтверждают слова авторов SOS! РЖД: действительно, их личные данные стали достоянием общественности. В частности, директор по пользовательскому опыту компании Flexis Алексей Копылов подтверждает на Roem.ru, что в сеть утекли данные карты, с которой была произведена покупка билета 14 апреля. К сообщению прилагаются подтверждающие его слова изображения карты и купленного билета.

Банковские карты пользователей сайта РЖД в опасности. Изображение № 2.

Look At Me рекомендует своим пользователям, совершавшим в период с 7 по 14 апреля покупки на сайте РЖД, сохранять бдительность и по возможности связаться со своим банком, чтобы обсудить возможные меры безопасности.

Рассказать друзьям
5 комментариевпожаловаться

Другие статьи по темам

Сюжет
Новости
Бренды
РждВтбВтб 24Heartbleed
Прочее
HeartbleedМошенникиОбманБанкиКредиткиУтечки

Комментарии

Подписаться
Комментарии загружаются

Facebook

© 2007–2024 Look At Me. Интернет-сайт о креативных индустриях.
Использование материалов Look At Me разрешено только с предварительного согласия
правообладателей. Все права на картинки и тексты принадлежат их авторам.
Сайт может содержать контент, не предназначенный для лиц младше 16 лет.