Estos 70 000 tarjetas fueron comprometidos en la puerta de enlace de pago Ferrocarriles

Otra noticia triste del mundo de Heartbleed, que se conoció ayer.





Estas tarjetas, que se utilizaron para la compra de los billetes de los Ferrocarriles en línea han sido comprometidos por la sencilla razón de que la vulnerabilidad se cerró Heartbleed sólo una semana más tarde (04/15/2013) i>. Durante todo este tiempo, los atacantes desconocidos puede robar con impunidad los datos desde el sitio, utilizando el aclamado vulnerabilidad.

Para llamar la atención sobre el problema y para motivar al usuario a volver a emitir sus tarjetas de hackers desconocidos crearon el sitio web sos-rzd.com , que se presenta para la facturación de volcado el 14 de abril. Número total de registros de 10.532, lo que sugiere que los aproximadamente 70 mil tarjetas comprometidas una semana desde la vulnerabilidad. Los autores llaman por alguna razón la cifra de 200.000.

En esta situación parece extraña reacción de los Ferrocarriles y VTB24. Ellos niegan completamente la vulnerabilidad y acusan a un sitio de phishing actividad

He aquí un comentario de el servicio de prensa del VTB 24 con RBC

«cualquier ataque a la pasarela de pago a través del cual para la compra de boletos en línea www.rzd.ru , no lo era. Puerta de enlace protegido la última versión de la seguridad de los datos de tarjetas de pago estándar. Todos los clientes que realizan transacciones a través de él, garantizados los pagos de seguridad absolutas, "- dijo el portavoz de RBC de la entidad de crédito. Fuente banco RBC es segura: el sitio se crea para que los visitantes lo dejan allí la evidencia de sus tarjetas blockquote>
. Sin embargo, esta afirmación no es cierta. Vulnerabilidad al sitio Ferrocarriles fue sobre este autor escribió en el tema ¿Qué amenaza Heartbleed sencilla usuario? , Él confirma que la vulnerabilidad se ha descubierto exactamente ellos VTB 24 y la puerta de enlace es Ferrocarriles en línea.

Otro comentario del
servicio de prensa

Si te fijas bien en el sitio, es en sí mismo plantea muchas preguntas: en lugar de los nombres usados ​​por los números, abreviaturas, cumplen con nombres rusos o parciales, que no puede ser en el caso de las tarjetas bancarias. Parece que es sólo una falsificación. Blockquote>
Además declaración muy extraña. La vulnerabilidad permite obtener datos de la memoria del servidor, respectivamente, si el usuario ha introducido un conjunto de datos incorrectos o incompletos, serán los mismos y en el vertedero. Sin embargo, los datos confirman la autenticidad de la mayoría de los usuarios. Por ejemplo, Alexei Kopylov, uno de los directores de la compañía Flexis, confirma que sus datos se encuentra en la lista y conduce foto tarjeta + captura de pantalla de un billete electrónico.



 

También confirma indirectamente la autenticidad de los datos Viktor Lysenko, CEO Roketbanka, prometiendo reedición todas las cartas de la lista.

No converger así y actividades de phishing. El sitio ofrece un cheque, sólo 10 de los 16 dígitos del número de tarjeta. Y por sobre todo desconfiado le permite descargar un archivo de base de datos para comprobar a nivel local.

Por otra parte, parece que el sitio está en marcha en contra de la campaña de los medios de comunicación. Tales sitios grandes como RBC, SecurityLab, JustMedia y otros no entienden el problema, tomar una posición y VTB24 llaman sitio de phishing.

Lamentablemente, las grandes empresas rusas, en vez reconocen el problema y tomar medidas en conjunto para resolverla, pretender que no pasó nada, en paralelo, tratando de amordazar a los profesionales de TI indiferentes.

Fuente: habrahabr.ru/post/219691/