Банковские карты, которыми производилась оплата билетов на сайте РЖД в период с 7 по 14 апреля, могли попасть в руки мошенников из-за уязвимости
Heartbleed. В банке-партнёре железнодорожной компании ВТБ-24 эту информацию опровергают. В сети создан
сайт, на котором опубликованы данные более 200000 держателей карт (это по скромным подсчетам). На этом сайте можете проверить скомпроментированность Вашей карты.
Поэтому рекомендую, всем оплатившим билеты в указанный период срочно заблокировать карты и выпустить новые.
Вот, пример, подтверждающий факт данной гигантской утечки:
Данные о карте утекли при покупке этого билета
Утекли данные этой карты
Украденные данные могли попасть уже в несколько рук. Поэтому не медлите, если Вас это затронуло.
П.С.
Многие, наверное, слышали про найденную уязвимость в криптографической библиотеке OpenSSL. Тот, кто хоть чуть-чуть переживает за свои или пользовательские данные, меняли пароли и исправляли уязвимые системы, так быстро, как только могли. Многие компании делали это в первые часы, а то и минуты, после публичного репорта о баге. Но что делает РЖД и ВТБ24? Они целую неделю позволяют злоумышленникам сливать данные всех банковских карт, которыми люди расплачивались за билет на их сайте. В результате чего, было скомпрометировано более 200.000 карт пользователей.
Комментарии (21)
ya2tlt
П.С. доступ к tlttimes.ru/ осуществляется по открытым протоколам, тут ничего из-за этой уязвимости ничего не украдено. Тут по другому можно украсть)
ya2tlt
__i
Так что если сидеть и ждать пока тебя оповестят… То можно дождаться того момента, когда всё унесут.
Аналогия из жизни: ты знаешь, что потенциально кто-то сделал слепок ключей от квартиры. И ты будешь сидеть ждать, пока тебе не скажут: «Всё поймали слепщика, меняй замок». А ничего что в момент пока его искали, он мог обчистить всю квартиру, передать ключи еще десяти лицам и т.д.
ya2tlt
Mefistofile
ya2tlt
Mefistofile
ya2tlt
Mefistofile
ya2tlt
Vitaminka
Этот совет можно принять к сведению, чтобы спалось спокойно, но категорически не рекомендовала бы
Vitaminka
Mefistofile
На мой взгляд, внешних данных карты недостаточно для списания средств. нужен как минимум ПИН. Зачем переделывать карту?
__i
ya2tlt
Vitaminka
ya2tlt
Vitaminka
ya2tlt
www.forbes.ru/finansy/igroki/256579-banki-blokiruyut-karty-iz-za-utechki-dannykh-rzhd
ya2tlt
Beashen
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.