Пресс-служба банка ВТБ24 опровергла утечку данных клиентов на сайте РЖД. Эксперт пресс-службы Виталий Сухинин заявил theRunet, что информация является фейком.

«Если официально, то данная информация неверна. Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru, не было. Шлюз защищен последней версией стандарта безопасности данных платежных карт, и всем клиентам, совершающим транзакции через него, гарантируется абсолютная безопасность платежей», — сообщил Сухинин.

15 марта неизвестные хакеры сообщили, что из-за уязвимости Heartbleed в открытый доступ попала информация примерно о десяти тысячах карт пользователей, которые покупали билеты на сайте РЖД с 7 по 14 апреля. Процессинг операций на rzd.ru осуществляет ВТБ24, поэтому хакеры обвинили банк и РЖД в том, что те позволили злоумышленникам «сливать данные» банковских карт.

В качестве доказательства хакеры выложили данные по картам, которыми, как они утверждают, пользователи пытались расплатиться за билеты на сайте РЖД 14 апреля, в последний день присутствия уязвимости в системе.  

Некоторые держатели карт уже подтвердили, что это действительно их данные, и что они оплачивали упомянутыми на сайте хакеров картами билеты на rzd.ru. Топ-менеджер IT-компании Flexis сообщил, что он совершал платеж 14 апреля, и его карта оказалась в списке. Еще пять пользователей в комментариях к сообщению хакеров подтвердили, что их данные нашлись в списке. Один из них написал, что ВТБ24 16 апреля сам заблокировал его карту из-за утечки данных третьим лицам. Как именно произошла утечка, клиенту банка не сообщили.

Несколько пользователей, которые оплачивали билеты в «опасный период», утверждают, что своих карт в списке не нашли. Еще один клиент РЖД написал, что оплачивал билеты пятого апреля, а седьмого числа злоумышленники списали с его карты все деньги. Он добавил, что после покупки билетов больше не пользовался картой.

Седьмого апреля стало известно, что в программном пакете OpenSSL обнаружена серьезная уязвимость. Баг позволял получить доступ к ключам шифрования и личным перепискам пользователей крупнейших сайтов и сервисов интернета.

Крупнейшие компании Рунета «Яндекс» и Mail.ru заявили 11 апреля, что
данные их пользователей не пострадали из-за уязвимости. Но «Яндекс» все же призвал
своих пользователей поменять пароли на всякий случай и делать это периодически
на всех своих аккаунтах.