«cualquier ataque a la pasarela de pago a través del cual para la compra de boletos en línea www.rzd.ru , no lo era. Puerta de enlace protegido la última versión de la seguridad de los datos de tarjetas de pago estándar. Todos los clientes que realizan transacciones a través de él, garantizados los pagos de seguridad absolutas, "- dijo el portavoz de RBC de la entidad de crédito. Fuente banco RBC es segura: el sitio se crea para que los visitantes lo dejan allí la evidencia de sus tarjetas blockquote>
. Sin embargo, esta afirmación no es cierta. Vulnerabilidad al sitio Ferrocarriles fue sobre este autor escribió en el tema ¿Qué amenaza Heartbleed sencilla usuario? , Él confirma que la vulnerabilidad se ha descubierto exactamente ellos VTB 24 y la puerta de enlace es Ferrocarriles en línea.
Otro comentario del
servicio de prensaSi te fijas bien en el sitio, es en sí mismo plantea muchas preguntas: en lugar de los nombres usados por los números, abreviaturas, cumplen con nombres rusos o parciales, que no puede ser en el caso de las tarjetas bancarias. Parece que es sólo una falsificación. Blockquote>
Además declaración muy extraña. La vulnerabilidad permite obtener datos de la memoria del servidor, respectivamente, si el usuario ha introducido un conjunto de datos incorrectos o incompletos, serán los mismos y en el vertedero. Sin embargo, los datos confirman la autenticidad de la mayoría de los usuarios. Por ejemplo, Alexei Kopylov, uno de los directores de la compañía Flexis, confirma que sus datos se encuentra en la lista y conduce foto tarjeta + captura de pantalla de un billete electrónico.
También confirma indirectamente la autenticidad de los datos Viktor Lysenko, CEO Roketbanka, prometiendo reedición todas las cartas de la lista.
No converger así y actividades de phishing. El sitio ofrece un cheque, sólo 10 de los 16 dígitos del número de tarjeta. Y por sobre todo desconfiado le permite descargar un archivo de base de datos para comprobar a nivel local.
Por otra parte, parece que el sitio está en marcha en contra de la campaña de los medios de comunicación. Tales sitios grandes como RBC, SecurityLab, JustMedia y otros no entienden el problema, tomar una posición y VTB24 llaman sitio de phishing.
Lamentablemente, las grandes empresas rusas, en vez reconocen el problema y tomar medidas en conjunto para resolverla, pretender que no pasó nada, en paralelo, tratando de amordazar a los profesionales de TI indiferentes.
Fuente: habrahabr.ru/post/219691/