Клиентам РЖД рассылаются сообщения о компрометации сайта

image

Теги: взлом, сайт, РЖД

Согласно сообщению, компрометации подверглось более 200 тысяч карт.

В понедельник, 14 апреля, стало известно, что на сайт РЖД была совершена атака, вследствие которой могли быть скомпрометированы банковские данные клиентов, приобретших билеты в период с 7 по 14 апреля этого года. Об этом стало известно благодаря рассылаемому сообщению на сайте www.sos-rzd.com.

«Российские Железные Дороги в тандеме c банком ВТБ24, в течении недели, позволяли злоумышленникам сливать данные банковских карт всех, кто оплачивал билеты на официальном сайте РЖД», - следует из сообщения. В нем также говорится, что по предварительным данным, компрометации подверглось более 200 тысяч карт.

Сообщение предлагает также проверить пользователям, не были ли похищены их данные. Для этого необходимо пройти по указанной ссылке. Однако представители РЖД и ВТБ24 утверждают, что это поддельный сайт.

«Данная информация неверна, это фейк, Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru, не было. Шлюз защищен последней версией стандарта безопасности данных платежных карт, и всем клиентам, совершающим транзакции через него, гарантируется абсолютная безопасность платежей», - сообщила пресс-служба банка изданию РБК.

В РЖД говорят, что пользователям не стоит вводить свои данные на указанном сайте, поскольку его создали с вредоносной целью.


или введите имя

CAPTCHA
Страницы: 1  2  
Андрей
16-04-2014 11:31:49
11.04 я написал в РЖД о том, что шлюз уязвим, дал ссылку на онлайн-чекер, чтобы они связались с банком и заставили их обновить шлюз. Вместо этого служба поддержки 3 дня говорила мне, что это не их проблема. 14.04 шлюз обновили, судя по всему, РЖД ни при чем.
0 |
Виталий
16-04-2014 12:45:38
Платёжный шлюз РЖД, при покупке отправляет через Транскредитбанк. Система безопасности на компьютере блокирует этот сайт. При выходе на платёжный шлюз ВТБ24 появляется предупреждение о поддельном сертификата безопасности сайта. Неблагонадёжность платёжного шлюза ВТБ24 появилась 15 апереля.На 16 апреля 12:30 сертификаты до сих пор не обновлены. В общем есть косяк между РЖД и ВТБ24 - проблемы с безопасностью платежей.
0 |
Игорь
18-04-2014 10:11:45
РЖД при чем. Интересно, их эквайер - ВТБ уже обновил сертификат https при оплате на сайте, или уязвимость до сих пор существует, о чем писал Виталий ниже: "При выходе на платёжный шлюз ВТБ24 появляется предупреждение о поддельном сертификата безопасности сайта... На 16 апреля 12:30 сертификаты до сих пор не обновлены" Выходит данные карт как минимум 15 и 16 апреля могли также утечь...
0 |
iar
16-04-2014 17:36:43
К сожалению, не фейк. Покупал билет 14 апреля ближе к ночи - карта ищется (номер, дата окончания, сvv). И сайт не фишинговый - можно просто скачать архив с txt файлом и найти (или не найти) своё имя, или же найти по первым 6 цифрам свою карту. Полных данных вводить никто не требует. Очень печалит в этой ситуации даже не то, что данные карт в общем доступе, а реакция РЖД. Мало того, что зная о проблеме Heartbleed, они ничего не сделали для ее устранения (или неэффективно сделали), а то, что решили задействовать медийный ресурс и откровенно солгать, говоря, что у них всё хорошо, а сайт сос-ржд фишинговый. Считаю, что в наше время и для такой известной и огромной компании такая реакция неприемлема. Что тогда еще ожидать от такой компании? Ну и сайт securitylab мог бы глубже разобраться в вопросе, нежели публиковать такую "осторожную"статью. Иначе какие вы секьюритилаб? Сос-ржд данные моей карты не украл, и даже их не попросил. В отличие от РЖД.ру Вот и думай, какой сайт фишинговый.
0 |
XXX
17-04-2014 08:49:22
Секлаб продался РЖД?
0 |
yyy
17-04-2014 09:30:03
Зачем? Эти охотники за уязвимостями давно уже как охотник из "Обыкновенного Чуда" - Нет, этот охотник теперь совсем не охотится. - Чем занимается? - Борется за свою славу. Он добыл уже 50 дипломов, подтверждающих, что он знаменит. - Что делает-то? - Отдыхает. Бороться за свою славу - что может быть утомительнее?
0 |
Sergey
20-04-2014 15:51:27
Подлые заокеанские хакеры хотят подорвать доверие к Российским банкам.
0 |
Valera
20-04-2014 16:13:20
Пентагон науськивает хакеров.
0 |
Страницы: 1  2