Клиенты РЖД были атакованы хакерами
Tweet |
Созданный ранее для подтверждения оплаты по картам клиентов сайт оказался «липой»: он активно «сливал» информацию как с сайта РЖД, так и ВТБ24.
Не последнюю роль в утечке информации сыграл OpenSSL — протокол, хоть и имеющий огромный процент уязвимости, но все же использующийся во многих коммерческих порталах.
Каждый клиент, совершивший покупку с 7 по 14 апреля, мог стать жертвой злоумышленников, введя номер своей карты в специальное поле при покупке билета.
Служба безопасности ВТБ24 не комментирует ситуацию, утверждая, что никакой кражи информации не было и все слухи — лишь утка подброшенная конкурентами.
РЖД также опровергает информацию, утверждая, что их сайт не может быть взломан, ведь в нем используются последние протоколы защиты 2014 года, а накапливаемая информация о клиентах не хранит данных о платежных картах.
Tweet |
Самые выгодные предложения от банков на экспресс-кредиты, кредиты наличными и кредитные карты.
Заполните заявку и получите решение за 30 минут!