Офтоп
Никита Лихачёв

Хакеры сообщили об утечке данных карт клиентов РЖД из-за Heartbleed

Банковские карты, которыми производилась оплата билетов на сайте РЖД в период с 7 по 14 апреля, могли попасть в руки мошенников из-за уязвимости Heartbleed, сообщается на сайте «SOS! РЖД». В банке-партнёре железнодорожной компании ВТБ-24 эту информацию опровергают.

Обновлено: добавлен комментарий «Яндекс.Денег».

Обновлено: добавлен комментарий Алексея Копылова, директора по пользовательскому опыту компании Flexis, сооснователя UIDG.

Обновлено: добавлено заявление основателя «Рокетбанка».

Неизвестные хакеры предупредили клиентов РЖД о возможной утечке данных банковских карт в случае, если покупка билетов на сайте компании осуществлялась в период между 7 и 14 апреля. По их подсчётам, в общей сложности могло быть скомпрометировано около 200 тысяч карт.

В качестве подтверждения хакеры опубликовали часть этой базы — более 10 тысяч номеров карт со сроками действия, CVV-кодами и именами держателей. Часть цифр заменена на звёздочки в целях безопасности.

По словам авторов сайта, данные карт могли попасть в руки мошенников из-за уязвимости Heartbleed, которая была обнаружена и предана огласке 7 апреля. Ошибка в коде протокола OpenSSL позволяла получать несанкционированный доступ к личной информации пользователей многих популярных сервисов. Большинство из них выступили с оперативными заявлениями, часто прося пользователей сменить пароли.

По данным Roem.ru, среди опубликованных номеров более десяти карт оказались картами с идентификаторами, использующимися сервисом «Яндекс.Деньги». Такие карты выпускаются банком ТКС. Представители «Яндекс.Денег» заявили изданию, что попросили ТКС временно заблокировать карты всех пользователей, которые совершали покупки на сайте РЖД в период с 7 по 14 апреля.

То, что утечка на самом деле имела место, позже подтвердил один из пользователей Roem.ru. Директор по пользовательскому опыту компании Flexis Алексей Копылов нашел среди украденных хакерами данных информацию своей кредитной карты, которой оплачивал на сайте РЖД билет из Санкт-Петербурга в Москву.

Виктор Лысенко, основатель «Рокетбанка» (их карта была у Алексея Копылова), заявил, что все карты, «засветившиеся» на сайте хакеров, будут перевыпущены. 

РЖД и его партнёр ВТБ-24 были предупреждены об уязвимости, сообщают хакеры, однако отреагировали лишь вечером 14 апреля — то есть спустя неделю после того, как об уязвимости было широко известно. Авторы «SOS! РЖД» предлагают ВТБ-24 опубликовать список карт, которыми расплачивались за покупку билетов на сайте железной дороги между 7 и 14 апреля, а соответствующих клиентов они призывают заблокировать свои карты и перевыпустить их.

Как рассказал TJournal руководитель пресс-службы ВТБ-24 Артём Бочкарёв, информация об утечке карт неверна.

Если внимательно посмотреть на сайт, он уже сам по себе вызывает много вопросов: вместо фамилий используются цифры, сокращения, встречаются русские или неполные имена, чего не может быть в случае банковских карт. Очень похоже, что это просто фейк.Артём Бочкарев, руководитель пресс-службы ВТБ-24

Бочкарёв пояснил, что все операции с билетами РЖД идут через шлюз «Мультикарты» — партнёра ВТБ, осуществляющего процессинг платежей на сайте железнодорожной компании.

Атака должна была быть совершена не на сайт РЖД, а на шлюз. На сайте РЖД данные карт не хранятся, атак на шлюз не было, а на предмет уязвимости он проверялся.Артём Бочкарев, руководитель пресс-службы ВТБ-24

Заявление хакеров Бочкарёв назвал саморекламой: «Может быть, это какое-то детское баловство». Он также сообщил, что массовой блокировки карт клиентов банка не происходит: «Для того, чтобы блокировать карты, нужны основания, а в данном случае их нет».

По телефону пресс-службы, указанному на сайте РЖД, TJournal не дозвонился. Сами хакеры в комментарии «Цукерберг Позвонит» рассказали, что проделали операцию в учебных целях.

#Новость #РЖД #Рокетбанк #ВТБ_24 #Heartbleed #утечка_данных_РЖД