Rambler's Top100
Лениградская Правда
19 ОКТЯБРЯ 2017, ЧЕТВЕРГ
    ТЕМЫ ДНЯ         НОВОСТИ         ДАЙДЖЕСТ         СЛУХИ         КТО ЕСТЬ КТО         ПИТЕРСКИЕ АНЕКДОТЫ         ССЫЛКИ         БУДНИ СЕВЕРО-ЗАПАДА         FAQ    
РЖД подвергли опасности 200 тысяч пассажиров
17.04.2014

Накануне подтвердилась утечка персональных данных покупателей билетов РЖД в интернете, от которой могли пострадать 200 000 человек, пишут "Ведомости". Ее причина - ставшая всемирно известной уязвимость Heartbleed.

Ранее, во вторник, анонимные хакеры на сайте sos-rzd.com сообщили про утечку данных о кредитных карточках банка ВТБ, принадлежавших пользователям, которые покупали в интернете железнодорожные билеты с 7 по 14 апреля. В тот же день представители РЖД и ВТБ 24 (банк занимается процессингом платежей на сайте rzd.ru) заявили, что sos-rzd.com - мошеннический сайт, а утечки не было.

Между тем хакеры выложили данные по пластиковым картам около 10 000 пользователей - тех, кто приобретал билеты 14 апреля (всего, по их сведениям, под угрозой оказалось 200 000 человек). Хакеры опубликовали имена и фамилии владельцев карт, часть их номеров, срок действия и часть CVV-кодов.

Так, 14 апреля билет РЖД приобрел сотрудник компании "Айдесайд" Алексей Копылов - и данные по его карте совпали с указанными на sos-rzd.ru. Копылов предоставил сайту roem.ru фото пластиковой карты и скриншот электронного билета РЖД. "Ведомостям" он рассказал, что заблокировал карту сразу же, как только стало известно об утечке. А казанец Михаил Бондар выложил фото своей карты "ТКС-банка", данные которой совпали с информацией на sos-rzd.com.

Автор сайта sos-rzd.com пишет, что утечка стала возможной из-за обнаруженной 7 апреля уязвимости в криптографической библиотеке OpenSSL, получившей название Heartbleed ("Кровоточащее сердце"). Она позволяла прочитать данные, которые компьютер пользователя отправляет на сайты в зашифрованном виде, например по кредитным картам.

Во вторник представители РЖД и ВТБ 24 утверждали, что sos-rzd.com - мошеннический сайт, а утечки не было. Представитель РЖД Павел Москов в среду рассказал, что в ВТБ 24 взяли несколько записей с этого сайта и убедились в том, что люди с такими данными не платили 14 апреля.

Между тем владельцы сайта sos-rzd.com требуют от РЖД и ВТБ 24, чтобы те проинформировали банки и потребовали перевыпустить карты всех остальных покупателей билетов 7-14 апреля.

"Хабрахабр" отмечает, что подлинность данных об утечке косвенно подтверждает SЕО "Рокетбанка" Виктор Лысенко, пообещавщий перевыпустить все карточки из опубликованного хакерами списка.

Ранее сообщалось, что большинство экспертов назвало Heartbleed одной из самых серьезных угроз безопасности за всю историю интернета. Чтобы обезопасить себя на будущее, пользователям различных интернет-сервисов рекомендуется изменить пароли, предварительно убедившись, что администраторы этих сервисов установили исправленную версию криптографического пакета OpenSSL и перевыпустили сертификаты безопасности.


МАТЕРИАЛЫ ПО ТЕМЕ:

Логин
Пароль

Архив Ленправды
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
05 12
2001
10
2000
10
1999
04
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994
1993
10 11
Загрузка...
    ТЕМЫ ДНЯ         НОВОСТИ         ДАЙДЖЕСТ         СЛУХИ         КТО ЕСТЬ КТО         ПИТЕРСКИЕ АНЕКДОТЫ         ССЫЛКИ         БУДНИ СЕВЕРО-ЗАПАДА         FAQ    
© 2001-2008, Ленинградская правда
info@lenpravda.ru