«Рокетбанк» подтвердил, что карты пользователей сайта РЖД могли попасть в руки мошенников, сообщает Roem.ru.

Банк нашел данные карт 30 своих клиентов в списке, который опубликовали неизвестные хакеры. Все они были заблокированы и перевыпущены. «Рокетбанк» сообщил, что всего могло быть скомпрометировано более 200 тысяч карт различных банков. 

Также данные 12 своих пользователей обнаружили представители сервиса «Яндекс.Деньги». Карты были выпущены банком «Тинькофф Кредитные Системы». Представители «Яндекс.Денег» обратились к ТКС с просьбой заблокировать их.

ТКС рекомендует пользователям не вводить данные своих карт на сайте SOS РЖД, а сразу обратиться к банку, если они хотят проверить, не скомпрометированы ли их данные.

«В настоящий момент мы анализируем счета тех клиентов, которые совершали покупки на сайте РЖД в период с 7 по 14 апреля. В случае подозрений на утечку данных в целях их сохранности карты будут блокироваться до выяснения обстоятельств», — заявили в пресс-службе банка.

В ТКС также отметили, что все сервисы банка не были подвержены уязвимости Heartbleed, так как в их системах не использовалась технология Heartbeat протокола SSL.

15 марта неизвестные хакеры сообщили на специально созданном сайте SOS РЖД, что из-за уязвимости Heartbleed в открытый доступ попала информация примерно о десяти тысячах карт пользователей, которые покупали билеты на сайте РЖД с 7 по 14 апреля.

В качестве доказательства хакеры выложили данные по картам, которыми, как они утверждают, пользователи пытались расплатиться за билеты на сайте РЖД. Некоторые держатели карт уже подтвердили, что это действительно их данные, и что они оплачивали упомянутыми на сайте хакеров картами билеты на rzd.ru. ВТБ24 опроверг информацию, назвав сообщение хакеров фейком. РЖД не прокомментировали произошедшее.