Вчера нашлись подтверждения утечки данных о кредитных карточках покупателей в интернете железнодорожных билетов с 7 по 14 апреля, о которых анонимные хакеры рассказали на сайте sos-rzd.com во вторник. Они выложили данные по пластиковым картам около 10 000 пользователей - тех, кто приобретал билеты 14 апреля (всего, по их сведениям, под угрозой оказалось 200 000 человек). Хакеры опубликовали имя и фамилию владельца карты, часть ее номера, срок действия и часть CVV-кода.
Железнодорожные билеты РЖД продает на своем сайте rzd.ru, процессингом пластиковых карт занимается «ВТБ 24» - для введения реквизитов пользователей перенаправляют на сайт банка.
Билет РЖД 14 апреля приобрел сотрудник компании «Айдесайд» Алексей Копылов - и данные по его карте совпали с указанными на sos-rzd.ru. Копылов предоставил сайту roem.ru фото пластиковой карты и скриншот электронного билета РЖД. «Ведомостям» он рассказал, что заблокировал карту сразу же, как только стало известно об утечке. А казанец Михаил Бондар выложил на странице roem.ru в соцсети «В контакте» фото своей карты ТКС-банка, данные которой совпали с информацией на sos-rzd.com.
Автор сайта sos-rzd.com пишет, что утечка стала возможной из-за обнаруженной 7 апреля уязвимости в криптографической библиотеке OpenSSL, получившей название Heartbleed (в вольном переводе - «кровоточащее сердце»). Она позволяла прочитать данные, которые компьютер пользователя отправляет на сайты в зашифрованном виде, - например, по кредитным картам.
Во вторник представители РЖД и «ВТБ 24» утверждали, что sos-rzd.com - мошеннический сайт, а утечки не было. Представитель РЖД Павел Москов вчера рассказал, что раньше в «ВТБ 24» взяли несколько записей с этого сайта и убедились в том, что люди с такими данными не платили 14 апреля.
Через узлы сети «ВТБ 24» утечки клиентской информации не было, утверждает представитель банка Виталий Сухинин. По его словам, «ВТБ 24» проверил карты, информация о которых размещена на хакерском сайте. Карты, которые находились в зоне повышенного риска, были заблокированы либо для них установлен специальный режим контроля за транзакциями в интернете, объясняет он.
Владельцы сайта sos-rzd.com требуют от РЖД и «ВТБ 24», чтобы те проинформировали банки и потребовали перевыпустить карты всех остальных покупателей билетов 7-14 апреля.