Появилась первая информация о последствиях HeartBleed
Многие, наверное, слышали про найденную уязвимость в криптографической библиотеке OpenSSL.
Российские Железные Дороги в тандеме c банком ВТБ24, в течении недели, позволяли злоумышленникам сливать данные банковских карт всех, кто оплачивал билеты на официальном сайте РЖД. По скромным подсчетам, было скомпрометировано более 200.000 карт.
Банковские карты, которыми производилась оплата за билеты, на сайте РЖД в период с 07.04.2014 по 14.04.2014 года, возможно попали в руки мошенников. Настоятельно рекомендуем перевыпустить их.
Ниже приведен комментарий программистов нашедших уязвимость:
Многие, наверное, слышали про найденную уязвимость в криптографической библиотеке OpenSSL. Тот, кто хоть чуть-чуть переживает за свои или пользовательские данные, меняли пароли и исправляли уязвимые системы, так быстро, как только могли. Многие компании делали это в первые часы, а то и минуты, после публичного репорта о баге. Но что делает РЖД и ВТБ24? Они целую неделю позволяют злоумышленникам сливать данные всех банковских карт, которыми люди расплачивались за билет на их сайте. В результате чего, было скомпрометировано более 200.000 карт пользователей.
За один неполный день, нами было слито более 10.000 карт, которые мы публично выложили в качестве доказательства. Но это лишь малая часть того, что могли получить злоумышленники. Поэтому, предлагаем упомянутым выше организациям, назвать точное кол-во карт прошедших в этот период через злосчастный процессинг. Выложить публичный список карт (их масок), чтобы пользователи и банки могли их заблокировать.
РЖД и ВТБ24 (ТрансКредит) были неоднократно предупреждены о серьезной уязвимости в их системе и ее последствиях. (пруф), но отреагировали они только вчера вечером (14.04.2014), то есть через неделю.
Мы не хотим, чтобы из-за халатности таких крупных организаций, страдал простой люд. Всем мир!
С уважением, Кристалинский!
Источник: https://sos-rzd.com/
Внимание, редакция siteua.org не рекомендует проверять Ваши карты через данный сайт