Данные кредитных карт клиентов РЖД утекли в сеть из-за Heartbleed
Неизвестные хакеры предупредили клиентов РЖД о возможной утечке данных банковских карт в случае, если покупка билетов на сайте компании осуществлялась в период между 7 и 14 апреля. По их подсчётам, в общей сложности могло быть скомпрометировано около 200 тысяч карт.
В качестве подтверждения хакеры опубликовали часть этой базы — более 10 тысяч номеров карт со сроками действия, CVV-кодами и именами держателей. Часть цифр заменена на звёздочки в целях безопасности.
По словам авторов сайта, данные карт могли попасть в руки мошенников из-за уязвимости Heartbleed, которая была обнаружена и предана огласке 7 апреля. Ошибка в коде протокола OpenSLL позволяла получать несанкционированный доступ к личной информации пользователей многих популярных сервисов. Большинство из них выступили с оперативными заявлениями, часто прося пользователей сменить пароли.
РЖД и его партнёр ВТБ-24 были предупреждены об уязвимости, сообщают хакеры, однако отреагировали лишь вечером 14 апреля — то есть спустя неделю после того, как об уязвимости было широко известно. Авторы «SOS! РЖД» предлагают ВТБ-24 опубликовать список карт, которыми расплачивались за покупку билетов на сайте железной дороги между 7 и 14 апреля, а соответствующих клиентов они призывают заблокировать свои карты и перевыпустить их.
Материал дополняется…
© TJournal
