Автор Тема: Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД  (Прочитано 1071 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 73373
  • Репутация: +321/-4
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
Еще одна печальная новость из мира Heartbleed, о которой стало известно вчера.

Данные карточек, которые использовались для покупки билетов на сайте РЖД были скомпрометированы по той простой причине, что уязвимость Heartbleed была закрыта на нем только спустя неделю (15.04.2013). Все это время неизвестные злоумышленники могли безнаказанно воровать данные с сайта, пользуясь нашумевшей уязвимостью.

Для привлечения внимания к проблеме и чтобы мотивировать пользователей перевыпустить свои карты неизвестными хакерами был создан сайт sos-rzd.com, на котором выложен дамп платежных данных за 14 апреля. Общее количество записей 10532, что позволяет говорить о примерно 70 тысячах карточках скомпрометированных за неделю с момента уязвимости. Сами авторы называют почему то цифру 200 тысяч.

В этой ситуации выглядит странной реакция РЖД и самого банка ВТБ24. Они полностью отрицают уязвимость и обвиняют сайт в фишинговой деятельности.


Теги:
 

Украинец похитил данные кредитных карт с 13 тыc. копьютеров

Автор Сергей Горбачевский

Ответов: 1
Просмотров: 1275
Последний ответ 23, Январь 2016, Суббота, 13:45:54 pm
от Bricks