Вечером 15 апреля анонимные хакеры сообщили о массовой утечке данных кредитных карт, которые были использованы для оплаты билетов РЖД в период с 7 по 14 апреля. По заявлению хакеров, они смогли получить доступ к данным более 200 тысяч карт, в доказательство чего выложили часть из них на сайт. Злоумышленники попытались распространить эту информацию по новостным агентствам, объяснив свою деятельность заботой о данных обычных людей. Также хакеры указали на халатность РЖД и ВТБ24, которые якобы целую неделю не могли закрыть уязвимость Heartbleed в своей системе, из-за чего и произошла утечка.

Пресс-службы РЖД и ВТБ24 отрицают факт утечки. Техническая информация, доступная проверке, также свидетельствует о том, что описанный хакерами сценарий невозможен. Платежи пассажиров оформляются непосредственно на сайте rzd.ru, который использует веб-сервер IBM, не подверженный уязвимости. Также сертификат сайта выпущен в прошлом году, что противоречит заявлению хакеров о том, что «дыра» все же была залатана 14–15 апреля.

Таким образом, речь, вероятно, идет о злонамеренной акции по дискредитации РЖБ и ВТБ24, а также, возможно, попытке фишинга — на сайте, созданном хакерами, можно «проверить« свою карту на наличие в базе взлома, для чего, конечно, нужно ввести ее номер.

Категории: Главное, Мошенничество