«Российские железные дороги» сняли с себя ответственность за возможное хищение данных о банковских картах при покупке билетов на сайте РЖД. 

Как заявили в пресс-службе компании изданию eliberator, «утечки персональных данных платежных карт клиентов с сайта ОАО „РЖД“ быть не могло, так как на ресурсе такая информация не вводится и не хранится». «При покупке билетов после выбора места пользователь переходит на платежный шлюз по защищенному соединению», — объяснили в РЖД.

Накануне, 7 мая, издание Finanz сообщило, что банки заблокировали тысячи карт, которые были скомпрометированы при покупке железнодорожных билетов через сайт РЖД. Банк «Авангард» заблокировал три с половиной тысячи карт, Транскапитал заблокировал около сотни карт. В «Альфа-банке» признали, что из-за утечки данных пострадали несколько тысяч клиентов. 

В середине апреля анонимные хакеры создали сайт sos-rzd.com, на котором выложили данные о банковских картах, которыми, как утверждалось, клиенты расплачивались при покупки билетов на сайте РЖД. В РЖД и ВТБ, который проводит платежи, уверяли, что утечки данных не было. Хакеры же уверяют, что им удалось получить доступ к данным о двухстах тысячах карт. Отдельные банки сразу признали, что клиенты могли пострадать и перевыпустили карты. 

Утечка карт произошла из-за уязвимости Heartbleed, которая позволяла хакерам получить доступ к памяти серверов. Как утверждали создатели сайта sos-rzd.com, на устранение уязвимости РЖД и ВТБ понадобилась неделя.