Жертвами уязвимости Heartbleed в России могли стать 200 тысяч владельцев банковских карт

17 апреля 2014 года

Накануне подтвердилась утечка персональных данных покупателей билетов РЖД в интернете, от которой могли пострадать 200 000 человек, пишут «Ведомости». Ее причина - ставшая всемирно известной уязвимость Heartbleed.

Ранее, во вторник, анонимные хакеры на сайте sos-rzd.com (Архивная копия от 29 июля 2021 на Wayback Machine) сообщили про утечку данных о кредитных карточках банка ВТБ, принадлежавших пользователям, которые покупали в интернете железнодорожные билеты с 7 по 14 апреля. В тот же день представители РЖД и ВТБ 24 (банк занимается процессингом платежей на сайте rzd.ru) заявили, что sos-rzd.com - мошеннический сайт, а утечки не было.

Между тем хакеры выложили данные (Архивная копия от 6 марта 2016 на Wayback Machine) по пластиковым картам около 10 000 пользователей - тех, кто приобретал билеты 14 апреля (всего, по их сведениям, под угрозой оказалось 200 000 человек). Хакеры опубликовали имена и фамилии владельцев карт, часть их номеров, срок действия и часть CVV-кодов.

Так, 14 апреля билет РЖД приобрел сотрудник компании «Айдесайд» Алексей Копылов - и данные по его карте совпали с указанными на sos-rzd.ru. Копылов предоставил сайту roem.ru фото пластиковой карты и скриншот электронного билета РЖД. «Ведомостям» он рассказал, что заблокировал карту сразу же, как только стало известно об утечке. А казанец Михаил Бондар выложил фото своей карты «ТКС-банка», данные которой совпали с информацией на sos-rzd.com.

Автор сайта sos-rzd.com пишет, что утечка стала возможной из-за обнаруженной 7 апреля уязвимости в криптографической библиотеке OpenSSL, получившей название Heartbleed («Кровоточащее сердце»). Она позволяла прочитать данные, которые компьютер пользователя отправляет на сайты в зашифрованном виде, например по кредитным картам.

Во вторник представители РЖД и ВТБ 24 утверждали, что sos-rzd.com - мошеннический сайт, а утечки не было. Представитель РЖД Павел Москов в среду рассказал, что в ВТБ 24 взяли несколько записей с этого сайта и убедились в том, что люди с такими данными не платили 14 апреля.

Между тем владельцы сайта sos-rzd.com требуют от РЖД и ВТБ 24, чтобы те проинформировали банки и потребовали перевыпустить карты всех остальных покупателей билетов 7-14 апреля.

«Хабрахабр» отмечает, что подлинность данных об утечке косвенно подтверждает SЕО «Рокетбанка» Виктор Лысенко, пообещавщий перевыпустить все карточки из опубликованного хакерами списка.

Ранее сообщалось, что большинство экспертов назвало Heartbleed одной из самых серьезных угроз безопасности за всю историю интернета. Чтобы обезопасить себя на будущее, пользователям различных интернет-сервисов рекомендуется изменить пароли, предварительно убедившись, что администраторы этих сервисов установили исправленную версию криптографического пакета OpenSSL и перевыпустили сертификаты безопасности.

В Канаде арестован первый Heartbleed-хакер

Канадская полиция арестовала 19-летнего студента Университета Западного Онтарио Стивена Артуро Солиса-Рейеса по подозрению во взломе сайта Канадской налоговой службы при помощи получившей известность в последние недели уязвимости Heartbleed, передает «Русская планета».

По версии следователей, Солис-Рейес проник в базу данных налоговой службы и похитил 900 номеров социального страхования - важную идентификационную информацию о гражданах. Сделать это он успел до закрытия сайта на технические работы.

Как пишет BNO News, полиция также обыскала квартиру студента, изъяв его компьютер. Против него выдвинуты обвинения в неправомочном использовании компьютера и преступном причинении ущерба. Ему предстоит появиться в суде 17 июля.