Произошла утечка данных клиентов РЖД из-за уязвимости Heartbleed

Неизвестные хакеры сообщают, что в течение недели c сайта «РЖД» из-за уязвимости Heartbleed хакеры имели возможность сливать данные банковских карт всех, кто оплачивал билеты на портале. По заявлению хакеров, речь идет о более 200 тысяч карт. В качестве подтверждения этой информации в открытый доступ выложены данные по картам, через которые оплачивались билеты 14 апреля. В этот день в открытый доступ попала информация примерно о 10 тысячах карт. Уязвимость на сайте «РЖД» была устранена только вечером 14 апреля, спустя неделю после обнаружения уязвимости Heartbleed.

Этические кардеры заявили: «РЖД и их мерчант (ВТБ24) неоднократно получали от нас сообщения о том, что им срочно нужно обновить OpenSSL. Но реакции, как и ответов, не поступало. И еще хотелось бы, чтобы люди понимали, что кардинг может быть и хорошим тоже. Ведь все эти данные можно было продать, или хуже — использовать. Мы против работы по всему постсоветскому пространству».

В свою очередь, пресс-служба ВТБ24 опровергает факт утечки информации. «Данная информация неверна, это фейк. Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru, не было». ВТБ24 считает, что сайт был создан для того, чтобы его посетители оставляли на нем данные своих карт. В свою очередь, в РЖД подтверждают слова ВТБ24 и говорят, что пользователям не стоит вводить свои данные на указанном сайте, поскольку его создали со вредоносной целью. То есть, это обычный фишинг, но распиаренный СМИ.