Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД

отметили
29
человек
в архиве
Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД
Данные карточек, которые использовались для покупки билетов на сайте РЖД были скомпрометированы по той простой причине, что уязвимость Heartbleed была закрыта на нем только спустя неделю (15.04.2013). Все это время неизвестные злоумышленники могли безнаказанно воровать данные с сайта, пользуясь нашумевшей уязвимостью.

Для привлечения внимания к проблеме и чтобы мотивировать пользователей перевыпустить свои карты неизвестными хакерами был создан сайт sos-rzd.com, на котором выложен дамп платежных данных за 14 апреля. Общее количество записей 10532, что позволяет говорить о примерно 70 тысячах карточках скомпрометированных за неделю с момента уязвимости. Сами авторы называют почему то цифру 200 тысяч.

В этой ситуации выглядит странной реакция РЖД и самого банка ВТБ24. Они полностью отрицают уязвимость и обвиняют сайт в фишинговой деятельности.
Добавил asterfisch asterfisch 17 Апреля 2014
Комментарии участников:
shine-online.ru
0
shine-online.ru, 17 Апреля 2014 , url
Интересно как быстро вообще отреагировали бюджетники, например мособлгаз и мосэнергосбыт, почта России
Max Folder
0
Max Folder, 17 Апреля 2014 , url
Я думаю, это зависит больше не от организации, а от того, кто платежи проводит. На сайте Мосэнергосбыта, например, платежи по картам идут через Альфа-Банк.
asterfisch
0
asterfisch, 17 Апреля 2014 , url
Да, полностью вина организации эквайера (банка). А это всегда коммерсанты. «ВТБ24» не поспешили ставить обновление. Интересно, кроме РЖД, они еще каким-то интернет эквайрингом занимаются?
asterfisch
0
asterfisch, 17 Апреля 2014 , url
У той же «Почты России», насколько знаю, нет сервисов для клиентов с использованием TLS. А по внутренним сетям, — кто же нам расскажет :)
rusinvent
0
rusinvent, 18 Апреля 2014 , url
Как хорошо, что я решил прогуляться и просто поехал за билетами на вокзал. Правда, там купил в кассе по своей карте. Но это не на сайте РЖД.
Besenok
+1
Besenok, 18 Апреля 2014 , url
Жена покупала 14 гребаные билеты через сайт РЖД.
Карта скомпрометирована. Заблокировали.
Что можно сделать с ВТБшными блядями? И как их наказать за это?
asterfisch
0
asterfisch, 18 Апреля 2014 , url
Наказать через суд вряд-ли. Вы просите срочно перевыпустить карту, естественно бесплатно для вас.
Besenok
0
Besenok, 18 Апреля 2014 , url
roem.ru/2014/04/16/yes97090/#
https://vk.com/roem?w=wall-20537665_47910
полностью подтверждаю, у меня точно такая же ситуация. Все данные о карте верны. Это не фейк.
Причем карта использовалась ТОЛЬКО для покупки билета. ТОЛЬКО! И нигде более не светилась, НИКОГДА! Больше ничего и никогда через нее не покупалось. Ни офлайн, ни онлайн. Один единственный раз — это покупка билета РЖД, через шлюз ВТБ.

У кого есть возможность донести мою мысль до Хабра — донесите пожалуйста. У меня там нет аккаунта.
Готов помочь доказательствами.


Войдите или станьте участником, чтобы комментировать