На Платежном Шлюзе Ржд Скомпрометированы Данные Около 70 Тысяч Карт

Еще одна печальная новость из мира Heartbleed, о которой стало известно вчера.

Данные карты, которая использовалась для покупки билетов на сайте РЖД, были скомпрометированы по той простой причине, что уязвимость Heartbleed закрыли только на ней.

через неделю (15.04.2013) .

Все это время неизвестные злоумышленники могли безнаказанно похитить данные с сайта, воспользовавшись нашумевшей уязвимостью.

Чтобы привлечь внимание к проблеме и мотивировать пользователей перевыпустить карты, неизвестные хакеры создали сайт. sos-rzd.com , который содержит дамп платежных данных за 14 апреля.

Общее количество записей — 10 532, что говорит о том, что в течение недели с момента уязвимости было скомпрометировано около 70 тысяч карт. Сами авторы почему-то называют цифру 200 тысяч.

В этой ситуации странной выглядит реакция РЖД и самого банка ВТБ24. Они полностью отрицают уязвимость и обвиняют сайт в фишинговой активности.

Вот комментарий пресс-службы ВТБ24 с сайта РБК.

«Никаких атак на платежный шлюз, через который приобретаются билеты на сайте» www.rzd.ru , не было.

Шлюз защищен последней версией стандарта безопасности данных платежных карт. Всем клиентам, совершающим операции через него, гарантируется абсолютная безопасность платежей», — рассказал РБК представитель пресс-службы кредитной организации.

Источник РБК в банке уверен: сайт создан для того, чтобы посетители оставляли там данные своих карт.

На сайте РЖД обнаружилась уязвимость, автор написал об этом в теме Что означает Heartbleed для обычного пользователя? , он подтверждает, что обнаружил уязвимость именно на шлюзе ВТБ24 и конкретно на сайте РЖД.

Очередной комментарий пресс-службы

Если присмотреться к сайту, то он сам по себе вызывает много вопросов: вместо фамилий, цифр и сокращений используются русские или неполные имена, чего не может быть в случае с банковскими картами.

Похоже, это просто фейк.

Уязвимость позволяет получить данные из памяти сервера; соответственно, если пользователь ввел неполные или неверные данные, в дампе они будут одинаковыми.

Однако подлинность большинства данных подтверждают сами пользователи.

Например, Алексей Копылов, один из директоров компании «Флексис», подтверждает, что его данные есть в этом списке и ведет фото карты + скриншот электронного билета.

Также подлинность данных косвенно подтверждает генеральный директор Рокетбанка Виктор Лысенко.

обещаю переиздать все карты из списка.

Это также не коррелирует с фишинговой активностью.

Сайт предлагает проверить только 10 из 16 цифр номера карты.

А еще для особо недоверчивых есть возможность скачать базу в виде файла и проверить ее локально.

Более того, похоже, против сайта развернута кампания в СМИ.

Такие крупные сайты, как РБК, SecurityLab, JustMedia и другие, не разбираясь в вопросе, занимают позицию ВТБ24 и называют сайт фишинговым.

Печально, что крупные российские компании вместо того, чтобы признать проблему и совместно принять меры по ее решению, делают вид, что ничего не произошло, одновременно пытаясь заставить замолчать неравнодушных ИТ-специалистов.

Теги: #РЖД #ВТБ24 #heartbleed #информационная безопасность

• Программное Обеспечение Для Кибер-Кафе Увеличивает Успех Вашего Бизнеса

  19 Oct, 24

• Успех Блога Зависит От Этих 5 Качеств

  19 Oct, 24

• Rpa В Помощь: Как Распознать Паспорт Без Единой Строчки Кода

  19 Oct, 24

• Электронное Обучение На Костылях. Курсы По Фиксации От Articulate Rise

  19 Oct, 24

• Представляем Платформу Разработки Мобильных Устройств Ice40 Ultraplus Fpga От Lattice Semiconductor

  19 Oct, 24

• Правила Полетов Из Личных Наблюдений

  19 Oct, 24

• Впервые В России: Сервис Яндекс.деньги Начал Принимать Оплату За Игры Самой Популярной В Мире Консоли

  19 Oct, 24

• Первый Интерактивный Онлайн-Сериал

  19 Oct, 24

• Десять Лучших Игровых Мышей На Любой Бюджет

  19 Oct, 24

• «Разработчики Pvs-Studio, Вы Вообще Слышали О Clang?», Или Сравнение Pvs-Studio И Clang Без Кода

  19 Oct, 24