На днях общественность потрясла новость об уязвимости Heartbleed в пакете OpenSSL. Благодаря нему осуществляется https-соединения между сервером и пользователем, и баг в его работе открыл доступ к важной информации. В частности, могли быть рассекречены более 200 тысяч карт клиентов «РЖД» и «ВТБ24».
Только за вчерашний день в открытом доступе оказались данные 10 тысяч банковских карт, которыми клиенты перевозчика оплачивали билеты. Чтобы убедиться в этой информации, достаточно перейти на сайт, где опубликованы данные по картам, при этом часть номеров карт была скрыта. Хакеры, распространившие информацию об угрозе для карт клиентов «РЖД», отмечают, что в руках злоумышленников могут быть данные по сотням тысяч карт. В связи с этим клиентам РЖД, использовавшим портал компании для оплаты билетов, рекомендуется сменить карты.
Комментарии к «Злоумышленники получили доступ к банковским картам клиентов РЖД»