Банки перевыпускают скомпрометированные сайтом РЖД карты

Все блоги / Про интернет 7 мая 2014 457

Российские банки перевыпускают тысячи карт, оказавшихся скомпрометированными из-за покупки билетов на сайте РЖД. Об этом сообщает Finanz.ru.

Согласно данным издания, из-за возможной утечки данных банк «Авангард» заблокировал свыше 3 500 карт. Ещё около 1 100 карт пришлось перевыпустить «Транскапиталбанку», «Интеркоммерцбанку», ВТБ24 и «Кольцу Урала». «Альфа-банк» же ограничился запретом на использование карточки в интернете без ввода одноразовых паролей. Новое требование распространяется на несколько тысяч клиентов компании.

Напомним, что в апреле стало известно о критической уязвимости протокола OpenSSL под названием Heartbleed, которую злоумышленники могли использовать для перехвата данных с различных сайтов. Предполагается, что ею воспользовались хакеры, заполучившие данные о 200 000 карт, которыми расплачивались на сайте РЖД. В самой компании факт утечки отрицают.

Читать на эту тему:

Профессор из MIT пояснил суть критической уязвимости Imgur, OkCupid и Yahoo!

АНБ могло использовать уязвимость Heartbleed, чтобы похищать данные пользователей

Арестован первый Heartbleed-хакер

Источник: HOPES AND FEAR

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Банки (в т.ч. ВТБ24) заблокировали тысячи карт из-за утечки SOS-RZD, но источник утечки официально не признается спустя месяц после событий

Согласно расследованию finanz.ru, банк «Авангард» заблокировал около 3500 карт, получив предупреждение от Ассоциации Участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов. «Транскапиталбанк» по той же причине заблокировал около сотни карт. Директор по мониторингу

подробнее »

7 мая 2014

Банки прокомментировали блокировку карт после утечки на сайте РЖД

Российские банки начали блокировать и перевыпускать карты, скомпрометированные при покупке билетов на сайте РЖД в апреле 2014 года. Об этом сообщает ресурс Finanz.ru. ЦП вновь обратился к представителям банков за разъяснениями.

подробнее »

8 мая 2014

Данные о банковских картах клиентов РЖД попали в открытый доступ из-за уязвимости Heartbleed

Неизвестные хакеры на специальном сайте сообщают, что в течение недели c сайта «РЖД» из-за уязвимости Heartbleed злоумышленники имели возможность сливать данные банковских карт всех, кто оплачивал билеты на портале. На сайте говорится, что «РЖД» и «ВТБ24» позволили скомпрометировать более 200 тысяч

подробнее »

15 апреля 2014

Яндекс.Деньги и ТКС отреагировали на возможную утечку данных банковских карт клиентов РЖД

15 апреля на TJournal, со ссылкой на сайт sos-rzd.com, появилась информация о возможной утечке данных платежных карт через уязвимость в платежном шлюзе, который РЖД использует для продажи билетов через интернет. На сайте, помимо заявления, выложены части номеров платежных банковских карт с именами

подробнее »

16 апреля 2014

Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД

Еще одна печальная новость из мира Heartbleed, о которой стало известно вчера. Данные карточек, которые использовались для покупки билетов на сайте РЖД были скомпрометированы по той простой причине, что уязвимость Heartbleed была закрыта на нем только спустя неделю (15.04.2013). Все это время

подробнее »

16 апреля 2014

IT-гиганты потратят $3,6 млн на защиту от новых уязвимостей

Некоммерческая организация Linux Foundation запустила проект Core Infrastructure Initiative, с помощью которого IT-компании смогут предотвратить крупные уязвимости в открытом коде. Об этом сообщает The Verge. Это стало следствием обнаружения критической уязвимости Heartbleed в OpenSSL, из-за

подробнее »

25 апреля 2014