Клиенты РЖД были атакованы хакерами

Созданный ранее для подтверждения оплаты по картам клиентов сайт оказался «липой»: он активно «сливал» информацию как с сайта РЖД, так и ВТБ24.

Не последнюю роль в утечке информации сыграл OpenSSL — протокол, хоть и имеющий огромный процент уязвимости, но все же использующийся во многих коммерческих порталах.

Каждый клиент, совершивший покупку с 7 по 14 апреля, мог стать жертвой злоумышленников, введя номер своей карты в специальное поле при покупке билета.

Служба безопасности ВТБ24 не комментирует ситуацию, утверждая, что никакой кражи информации не было и все слухи — лишь утка подброшенная конкурентами.

РЖД также опровергает информацию, утверждая, что их сайт не может быть взломан, ведь в нем используются последние протоколы защиты 2014 года, а накапливаемая информация о клиентах не хранит данных о платежных картах.