Развернуть чат
Активные темы
Обзор всех активных тем »
РЕКЛАМА
Наш опрос
Поддерживаете ли вы предложение ряда депутатов Госдумы судить Горбачева за развал СССР?

Да
Нет
Не знаю

Все опросы
Главная страница » Новости » Новости России » Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД
Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД
15 Апреля со ссылкой на сайт sos-rzd.com стали распространяться сведения о возможной утечке данных платежных карт через уязвимость в платежном шлюзе ВТБ24.
На сайте говорится, что «РЖД» и «ВТБ24» позволили скомпрометировать более 70 тысяч карт. В качестве подтверждения этой информации в открытый доступ выложены данные по картам, через которые оплачивались билеты 14 апреля. В этот день в открытый доступ попала информация примерно о 10 тысячах карт и это «лишь малая часть того, что могли получить злоумышленники».

Уязвимость на сайте «РЖД» была устранена только вечером 14 апреля, спустя неделю после обнаружения уязвимости Heartbleed.
Создатели сайта рекомендуют людям, чьи данные были скомпрометированы, перевыпустить карты.

В этой ситуации выглядит странной реакция РЖД и самого банка ВТБ24. Они полностью отрицают уязвимость и обвиняют сайт в фишинговой деятельности:
«Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru, не было. Шлюз защищен последней версией стандарта безопасности данных платежных карт. Всем клиентам, совершающим транзакции через него, гарантируется абсолютная безопасность платежей», — заявил РБК представитель пресс-службы кредитной организации. Источник РБК в банке уверен: сайт создан для того, чтобы его посетители оставляли там данные своих карт.

Еще один комментарий от пресс-службы;
"Если внимательно посмотреть на сайт, он уже сам по себе вызывает много вопросов: вместо фамилий используются цифры, сокращения, встречаются русские или неполные имена, чего не может быть в случае банковских карт. Очень похоже, что это просто фейк."

Однако подлинность большинства данных подтверждают сами пользователи. Например, Алексей Копылов, один из директоров компании Flexis, подтверждает, что его данные есть в этом списке и приводит фотографию карточки + скриншот электронного билета.

Также подлинность данных косвенно подтверждает Виктор Лысенко, СЕО Рокетбанка, пообещав перевыпустить все карточки из списка.

Не сходится также и с фишинговой деятельностью. Сайт предлагает проверить только 10 из 16 цифр номера карты. А также для особо недоверчивых дает возможность скачать базу в виде файла и проверить локально. Более того, складывается впечатление что против сайта запущена кампания в СМИ. Такие крупные сайты как РБК, SecurityLab, JustMedia и другие, не разобравшись в вопросе, занимают позицию ВТБ24 и называют сайт фишинговым.
0
# Журналист   Тро-ло-ло (26 апреля 2014 в 13:29)
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.