Опубликовано 17 апреля 2014, 11:35

Уязвимость Heartbleed Bug скомпрометировала данные с 70 000 карт на сервисе РЖД

Не зря, ох, не зря тревожилась IT-общественность по поводу уязвимостиHeartbleed Bug, о которой мы писали дней девять назад. Сообщается, что именно эта критическая ошибка способствовала компрометации данных с 70 000 карточек (по другим данным - 200 000), которые использовались для покупки билетов на сайте РЖД. Произошло это потому, что данная “дыра” была закрыта там лишь спустя неделю со дня широкой огласки, и в течение всего этого времени можно было совершенно свободно и безнаказанно воровать конфиденциальную информацию.

РЖД

РЖД

Причем, на сайте sos-rzd.com, созданном для привлечения внимания к проблеме, хакеры выложили платежные данные за 14 апреля, и анализ опубликованной информации дает основание говорить примерно о семи десятках тысяч карточек, скомпрометированных за неделю (впрочем, сами авторы упоминают о 200 тысячах карт). В то же время РЖД и банк ВТБ24, чьи клиенты собственно и пострадали, отрицают сам факт существования такой уязвимости в своих системах, а упомянутый выше сетевой портал обвиняют в фишинге.

Источник новости: Ведомости