Для кражи данных о банковских картах клиентов РЖД была использована уязвимость Heartbleed

Неизвестные хакеры предупредили клиентов РЖД о возможной утечке данных банковских карт в случае, если покупка билетов на сайте компании осуществлялась в период между 7 и 14 апреля. По их подсчётам, в общей сложности могло быть скомпрометировано около 200 тысяч карт. В качестве подтверждения хакеры опубликовали часть этой базы — более 10 тысяч номеров карт со сроками действия, CVV-кодами и именами держателей. Часть цифр заменена на звёздочки в целях безопасности.

По словам хакеров, данные карт могли попасть в руки мошенников из-за уязвимости Heartbleed, которая была обнаружена и предана огласке 7 апреля.

Эта уязвимость была устранена на сайте «РЖД» только вечером 14 апреля, спустя неделю после обнаружения.

Неизвестные предлагают ВТБ-24 опубликовать список карт, которыми расплачивались за покупку билетов на сайте железной дороги между 7 и 14 апреля, а соответствующих клиентов они призывают заблокировать и перевыпустить свои карты .

Руководитель пресс-службы «ВТБ24» Артём Бочкарёв заявил TJournal, что информация об утечке данных неверна:

"Атака должна была быть совершена не на сайт «РЖД», а на шлюз. На сайте «РЖД» данные карт не хранятся, атак на шлюз не было, а на предмет уязвимости он проверялся."

Бочкарёв также отметил, что банк не видит оснований для массовой блокировки карт.

В разрез со словами представителя «ВТБ24» идёт заявление от директора по пользовательскому опыту Flexis Алексея Копылова, который покупал билет на сайте «РЖД» 14 апреля и нашёл данные о своей карте в слитой базе.

Среди опубликованных в открытом доступе данных оказались 12 карт с идентификаторами сервиса «Яндекс.Деньги», выпущенные банком «Тинькофф Кредитные Системы». Представители «Яндекс.Денег» рассказали Roem.ru, что уже приняли меры предосторожности:

"Несмотря на то, что информация об утечке вызывает сомнения, еще вчера, как только она появилась, мы попросили «ТКС» временно заблокировать карты всех пользователей, которые совершали покупки на сайте «РЖД» в период с 7 по 14 апреля."

«ТКС» отреагировал на ситуацию:

"Очень много вопросов вызывает аутентичность опубликованных данных об утечке. Мы призываем своих клиентов не вводить данные своих карт на этом сайте для проверки, а обратиться непосредственно в ТКС Банк в случае обеспокоенности на предмет компрометации своих персональных данных.

В настоящий момент мы анализируем счета тех клиентов, которые совершали покупки на сайте РЖД в период с 7 по 14 апреля. В случае подозрений на утечку данных в целях их сохранности карты будут блокироваться до выяснения обстоятельств. Хотелось бы подчеркнуть, что все карты ТКС Банка выпускаются с технологией 3D Secure, которая обеспечивает дополнительную защиту при совершении покупок в интернете и позволяет в режиме онлайн провести проверку подлинности при финансовой авторизации.

Все сервисы ТКС Банка изначально не были подвержены уязвимости Heartbleed, поскольку банк не использовал поддержку технологии Heartbeat протокола SSL ни в одной из систем, взаимодействующих с клиентами и клиентскими данными, однако мы призываем наших клиентов быть бдительными при вводе данных своих карт при оплате услуг на сторонних ресурсах."

CEO  «Рокетбанка» Виктор Лысенко сообщил, что на среди опубликованных нашлись данные 30 клиентов этого банка:

"Все наши клиенты из этого списка были немедленно уведомлены. Их карты уже перевыпущены, и будут в ближайшее время бесплатно доставлены нашим любимым клиентам."