«Альфа-банк» рекомендует держателям банковских карт из числа оплачивавших услуги на портале РЖД в течение 07-14.04.2014 перевыпустить «пластик». Причиной беспрецедентной просьбы указана утечка информации, которая могла попасть к злоумышленникам. Соответствующие уведомления доставлены клиентам посредством СМС-рассылки, заявляют спикеры «Альфа-банка».
Источником угрозы названа обнаруженная в пакете OpenSSL уязвимость Heartbleed. Означенный пакет отвечает за обеспечение соединения типа «https» между сервером и держателем пластика. Сбой в работе OpenSSL мог открыть посторонним доступ к содержимому карт.
Предупреждение о таком сценарии предоставили администрации РЖД хакеры с портала «Sos-rzd.com», в качестве подтверждения выложившие на сайт данные по картам, скрыв при этом часть номеров «пластика».
В пояснительном комментарии компьютерные умельцы отметили, что целью их импровизированного «перформанса» является разоблачение халатности РЖД и «ВТБ24», руководство которых не удосужилось отдать распоряжение об устранении неполадок в течение недели.
Спикеры РЖД отреагировали на это заявлением об отсутствии угрозы для данных клиентов, поскольку они [данные] не хранятся в базе перевозчика.
Комментариев пока нет, будьте первым! Нам важно Ваше мнение
Отправляя сообщение Вы подтверждаете, что оно соответствует Правилам комментирования