о проекте

войти | регистрация

 
 

 

 
 

персоны

 
   
 

тема

 
   
 

топ блоги

 
 

Экспертное мнение

126.60

Сейчас скажу

73.87

Активный отдых

59.33

IT-баранки

48.50

Выборы. Конкурсы. Розыгрыши.

46.71

Вкусная жизнь

43.03

Додыр

39.58

Полит просвет

35.49

Выборы мэра Тольятти-2012

34.76

Развитие Тольятти

33.03


Все блоги

 
 
 
 

IT-баранки

 
Блог о мучных изделиях в Информационных Технологиях.
 

Внимание всем, купившим билеты РЖД через Интернет

Банковские карты, которыми производилась оплата билетов на сайте РЖД в период с 7 по 14 апреля, могли попасть в руки мошенников из-за уязвимости Heartbleed. В банке-партнёре железнодорожной компании ВТБ-24 эту информацию опровергают. В сети создан сайт, на котором опубликованы данные более 200000 держателей карт (это по скромным подсчетам). На этом сайте можете проверить скомпроментированность Вашей карты.
Поэтому рекомендую, всем оплатившим билеты в указанный период срочно заблокировать карты и выпустить новые.

Вот, пример, подтверждающий факт данной гигантской утечки:

Данные о карте утекли при покупке этого билета

Утекли данные этой карты


Украденные данные могли попасть уже в несколько рук. Поэтому не медлите, если Вас это затронуло.

П.С.
Многие, наверное, слышали про найденную уязвимость в криптографической библиотеке OpenSSL. Тот, кто хоть чуть-чуть переживает за свои или пользовательские данные, меняли пароли и исправляли уязвимые системы, так быстро, как только могли. Многие компании делали это в первые часы, а то и минуты, после публичного репорта о баге. Но что делает РЖД и ВТБ24? Они целую неделю позволяют злоумышленникам сливать данные всех банковских карт, которыми люди расплачивались за билет на их сайте. В результате чего, было скомпрометировано более 200.000 карт пользователей.
РЖД, ВТБ-24, хакеры, утечка данных, пластиковые карты

Комментарии (21)

+
0
информация для всех в срочном порядке
avatar

ya2tlt

  • 16 апреля 2014, 15:37
+
0
также рекомендую заменить пароли на всех важных для Вас ресурсах, где доступ осуществляется по https. Так как возможно эти данные также скомпроментированы злоумышлениками.
П.С. доступ к tlttimes.ru/ осуществляется по открытым протоколам, тут ничего из-за этой уязвимости ничего не украдено. Тут по другому можно украсть)
avatar

ya2tlt

  • 16 апреля 2014, 15:39
+
0
Здесь сказано, что менять пароли пока нельзя. До момента объявления об исправлении ошибки на сервере.
avatar

__i

  • 16 апреля 2014, 16:01
+
0
Указанное утверждение основано на том, что хакеры не унесли базы. А так ли это на самом деле или нет, никто ответить не сможет, т.к. эта действия хакеров при эксплуатации этой уязвимости не оставляют следов. Поэтому потенциально слито всё, где использовался OpenSSL. А это более 90% сайтов.
Так что если сидеть и ждать пока тебя оповестят… То можно дождаться того момента, когда всё унесут.
Аналогия из жизни: ты знаешь, что потенциально кто-то сделал слепок ключей от квартиры. И ты будешь сидеть ждать, пока тебе не скажут: «Всё поймали слепщика, меняй замок». А ничего что в момент пока его искали, он мог обчистить всю квартиру, передать ключи еще десяти лицам и т.д.
avatar

ya2tlt

  • 16 апреля 2014, 16:12
+
0
поэтому пользовался виртуальной киви-визой, на которую закидывал сумму ровно для оплаты чего либо
avatar

Mefistofile

  • 16 апреля 2014, 16:13
+
0
с кивёй комиссии уж больно не привлекательные
avatar

ya2tlt

  • 16 апреля 2014, 16:15
+
0
не было там раньше комиссий вообще, как щас не нзнаю. А еще раньша прямо через инет банк сбера закидывал туда денег, еще и бонусы получал от сбера)
avatar

Mefistofile

  • 16 апреля 2014, 16:20
+
0
я для себя выбрал кукурузу евросетёвскую
avatar

ya2tlt

  • 16 апреля 2014, 16:27
+
0
Что там щас хорошего у них?
avatar

Mefistofile

  • 17 апреля 2014, 08:01
+
0
нет комиссий, бесплатный выпуск и обслуживание
avatar

ya2tlt

  • 17 апреля 2014, 08:16
+
0
На сайте говорится, что утечка информации по картам произошла «в тандеме с банком ВТБ24». Якобы данные банковских карт, которыми граждане оплачивали билеты на сайте РЖД в течение недели, попали в руки злоумышленников, всего было скомпрометировано более 200 тыс. карт, утверждается на сайте. Проверить свою карточку можно, введя ее номер в специальное поле.

Пресс-служба ВТБ24 опровергает факт утечки информации. «Данная информация неверна, это фейк, — сказал представитель пресс-службы кредитной организации. — Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru, не было. Шлюз защищен последней версией стандарта безопасности данных платежных карт, и всем клиентам, совершающим транзакции через него, гарантируется абсолютная безопасность платежей». Источник в банке считает, что сайт был создан для того, чтобы его посетители оставляли на нем данные своих карт.

Представитель пресс-службы РЖД также не подтверждает утечку информации. «Мы крайне не рекомендуем вводить номера своих карт на сайте sos-rzd.com», — сказал он, уточнив, что на сайте РЖД не хранятся данные пользователей карт.
avatar

Vitaminka

  • 17 апреля 2014, 07:33
+
0
Поэтому рекомендую, всем оплатившим билеты в указанный период срочно заблокировать карты и выпустить новые.


Этот совет можно принять к сведению, чтобы спалось спокойно, но категорически не рекомендовала бы
… на этом сайте можете проверить скомпроментированность Вашей карты.
avatar

Vitaminka

  • 17 апреля 2014, 07:36
+
0
на сайт-то зайдите ищет по 4 цифрам с номера карты
avatar

Mefistofile

  • 17 апреля 2014, 08:02
+
0
Непонятно, как можно скомпрометировать карту? На сайте вводится лишь держатель номер и код CVV2. То есть вся внешняя информация карты. Далее система связывается с банком-эмитентом, который направляет СМС запрос для подтверждения операции. Сомневаюсь, что базу телефонных номеров владельцев хакеры так же слили, но даже если и так, СМС ещё надо перехватить.
На мой взгляд, внешних данных карты недостаточно для списания средств. нужен как минимум ПИН. Зачем переделывать карту?
avatar

__i

  • 17 апреля 2014, 08:24
+
0
есть большое количество теневых обмывочных точек, где деньги с Вашей карты с помощь указанной информации снимут с три прихлопа и без всяких там смсок
avatar

ya2tlt

  • 17 апреля 2014, 08:39
+
0
Стоит ли беспокоиться?

На «SOS! РЖД» действительно есть данные каких-то банковских карт. Некоторые пользователи заявляют, что это и в самом деле их карты, другие — утверждают, что доверять сайту нельзя и рекомендуют не проверять на нем номер своей кредитки.

Сайт и вправду вызывает определенные подозрения. На его главной странице есть ссылка, ведущая на ресурс под названием slon.im. Запущенный в конце 2013 года портал представляет из себя полупустой и заброшенный форум для обсуждения и обмена информацией по украденным банковским картам.

Окончательно прояснить ситуацию могут лишь в РЖД. Однако новой информации от руководителей компании пока не поступало. До тех пор проверять карту на «SOS! РЖД», пожалуй, не стоит. Если вы уже сделали это, лучше на всякий случай все же заказать перевыпуск.
avatar

Vitaminka

  • 17 апреля 2014, 08:28
+
0
указанный сайт несет информационный характер, он предназначен лишь для того, чтобы проверить вероятность компроментированности Вашей карты. Но если Вашей карты там нет, то не стоит впадать в чувство умиротворения. Если Вы оплачивали через сайт РЖД, то рекомендую блокировать карту
avatar

ya2tlt

  • 17 апреля 2014, 09:16
+
0
Перепроверяла эту информацию в других источниках и увидела интересные комменты:

Я оплачиваю картой заказ билета, и мне приходит смска двухфакторной авторизации. Мне всегда приходит смска двухфакторной авторизации. Как злоумышленик, имея CVC код моей карты, может ею воспользоваться?


Влад Ярославлев. 10 часов назад.

Это только на тех сайтах, где система оплаты поддерживает 3D-Secure (Verified by Visa / MasterCard SecureCode / JSecure / American Express SafeKey etc).

Если эта система не поддерживается, то оплата спокойно проходит просто по реквизитам карты.

Отличие в том, что в первом случае вы не можете оспорить платёж в обычном досудебном порядке, во втором — можете.

Пример второго — это, например, оплата услуг ЖКХ на сайте госуслуг Татарстана. Спокойно оплачивает картой, например, Сбербанка без подтверждения смской.

Вообще 3D-Secure служит для безопасности банка перед клиентом, а не клиента перед мошенниками.
avatar

Vitaminka

  • 17 апреля 2014, 08:33
+
0
совершенно верно, не стоит себя тешить тем фактом, что если есть СМСки, то всё пучком. Это мнимая безопасность
avatar

ya2tlt

  • 17 апреля 2014, 09:15
+
0
Банки блокируют карты из-за утечки данных РЖД

www.forbes.ru/finansy/igroki/256579-banki-blokiruyut-karty-iz-za-utechki-dannykh-rzhd
avatar

ya2tlt

  • 7 мая 2014, 13:06
+
0
Не знаю, купил билет к матушке через сайт РЖД без проблем и электронная регистрация прошла. Третий раз беру так, ни каких проблем не было.
avatar

Beashen

  • 7 мая 2014, 13:58

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
 
 

 

Прямой эфир

 
 
 
 

Тэги

 
   

 

 
             
 

Войти

Регистрация

Разделы

Новости

Блоги
Персоны

Газета

Блоги

Коллективные

Персональные

Инфо

О сайте

Правила

Соглашение

Услуги

Реклама

Партнерская программа

         
             
 

Все права на материалы, находящиеся на сайте , охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах. При любом использовании материалов сайта, гиперссылка (hyperlink) на сайт обязательна. (Условия ограниченного использования материалов)

Разработка сайта:

   

Дизайн: Грасмик Александр

Движок: LiveStreet