На днях интернет-сообщество всполошила новость об уязвимость Heartbleed, которая была обнаружена в пакете OpenSSL. Эта система делает возможными https-соединения между сервером и пользователем. Уязвимость открыла доступ к данным, чем могли воспользоваться злоумышленники. Об уязвимости стало известно около недели назад, но РЖД и ВТБ24 устранили «лазейку» только 14 апреля. В связи с этим неизвестные хакеры посчитали нужным обратить внимание пассажиров, покупавших билеты с 7 по 14 апреля, на то, что их карты могли быть скомпрометированы. Чтобы не быть голословными, они опубликовали частичный список карт, данные которых были в открытом доступе. Ознакомиться с ним можно на сайте. Здесь же имеется механизм поиска карты.
В то же время представители РЖД утверждают, что данные карт их клиентов не могли попасть в руки злоумышленников. Компания гарантирует безопасность пассажирам и даже не хранит информацию по их картам в своих базах. Как быть в такой противоречивой ситуации и кому верить, каждому клиенту РЖД, вероятно, придется решать самостоятельно. В любом случае перевыпуск карты позволит избежать лишних волнений.
Комментарии к «РЖД отрицают факт утечки данных карт своих клиентов»