Уязвимость Heartbleed Bug скомпрометировала данные с 70 000 карт на сервисе РЖД
Не зря, ох, не зря тревожилась IT-общественность по поводу уязвимости Heartbleed Bug, о которой мы писали дней девять назад. Сообщается, что именно эта критическая ошибка способствовала компрометации данных с 70 000 карточек (по другим данным — 200 000), которые использовались для покупки билетов на сайте РЖД. Произошло это потому, что данная «дыра» была закрыта там лишь спустя неделю со дня широкой огласки, и в течение всего этого времени можно было совершенно свободно и безнаказанно воровать конфиденциальную информацию.
РЖД
Причем, на сайте sos-rzd.com, созданном для привлечения внимания к проблеме, хакеры выложили платежные данные за 14 апреля, и анализ опубликованной информации дает основание говорить примерно о семи десятках тысяч карточек, скомпрометированных за неделю (впрочем, сами авторы упоминают о 200 тысячах карт). В то же время РЖД и банк ВТБ24, чьи клиенты собственно и пострадали, отрицают сам факт существования такой уязвимости в своих системах, а упомянутый выше сетевой портал обвиняют в фишинге.
© Ferra.ru
