1102
На платіжному шлюзу російських залізниць було порушено близько 70 000 карток
Ще одна сумна новина з світу серця, яка стала відомою вчора.
Дані карток, які використовуються для купівлі авіаквитків на сайті Укрзалізниці, були порушені з простих причин, що вразливість серця була закрита тільки на тиждень пізніше (15.04.2013). У цей час невідомі атаки можуть вкрасти дані з сайту з домішкою, скориставшись сенсаційною вразливістю.
Щоб привернути увагу до проблеми та мотивувати користувачів перевипуску своїх карток невідомими хакерами, створено веб-сайт sos-rzd.com, який розмістив відмітку платіжних даних 14 квітня. Загальна кількість записів становить 10,532, що дозволяє нам говорити про близько 70 тис. карток, що збігаються в тиждень, так як вразливість. Самими авторами називають фігуру 200 тис.
У цій ситуації реакція російських залізниць і сам ВТБ24 дивиться дивний. Вони повністю заперечують вразливість і звикли до сайту фішингової активності
Ось коментар від прес-служби VTB24 від сайту RBC
На сайті www.rzd.ru відсутні атаки на платіжну шлюзу, через які квитки придбані на сайті www.rzd.ru. Вежа захищена останню версію стандарту безпеки платіжних карток. Всі клієнти, які здійснюють операції через це гарантовано абсолютну безпеку платежів, — повідомив представник прес-служби кредитної установи. Джерело RBC в банку є обов'язковим, що сайт був створений таким чином, щоб його відвідувачі залишили дані на картці.
Тим не менш, ця заява не вірна. Про це в темі Що загрожує серцебиттям простого користувача? Він підтверджує, що вразливість виявлена ним на шлюзу VTB24 і на сайті російських залізниць.
Ще один коментар від прес-служби
Якщо Ви уважно дивитесь на сайті, то вона сама піднімає багато питань: замість прізвищ, числа, скорочень використовуються, є російські або неповні імена, які не можуть бути в разі виникнення банківських карток. Це виглядає так просто підробкою.
Це також дуже дивна заява. Уразливість дозволяє отримувати дані з пам'яті сервера, відповідно, якщо користувач увійшов до неповних або невірних даних, вони будуть однаковими в відвалі. Однак достовірність більшості даних підтверджено самими користувачами. Наприклад, Олексій Копилов, один з директорів Flexis, підтверджує, що його дані в цьому списку і дає фото карти + скріншот електронного квитка.
Також достовірність даних непрямо підтверджено Віктором Лисенком, генеральним директором Rocketbank, перспективним для переоформлення всіх карток зі списку.
Не збігається з фішинговою діяльністю. Сайт пропонує перевірити тільки 10 цифр 16 номерів номеру картки. А також для особливо незламних дає можливість завантажити базу даних у вигляді файлу і перевірити локально.
Крім того, на сайті було запущено медіа кампанії. Такі великі сайти як RBC, SecurityLab, JustMedia та інші, не розуміючи питання, візьміть позицію VTB24 і зателефонуйте на сайт фішинг.
На жаль, великі російські компанії, замість визнання проблеми та спільно вжити заходів, щоб вирішити її, попередили, що нічого не відбулося, паралельно, намагаючись зануритися ІТ-фахівців.
Джерело: habrahabr.ru/post/219691/
Дані карток, які використовуються для купівлі авіаквитків на сайті Укрзалізниці, були порушені з простих причин, що вразливість серця була закрита тільки на тиждень пізніше (15.04.2013). У цей час невідомі атаки можуть вкрасти дані з сайту з домішкою, скориставшись сенсаційною вразливістю.
Щоб привернути увагу до проблеми та мотивувати користувачів перевипуску своїх карток невідомими хакерами, створено веб-сайт sos-rzd.com, який розмістив відмітку платіжних даних 14 квітня. Загальна кількість записів становить 10,532, що дозволяє нам говорити про близько 70 тис. карток, що збігаються в тиждень, так як вразливість. Самими авторами називають фігуру 200 тис.
У цій ситуації реакція російських залізниць і сам ВТБ24 дивиться дивний. Вони повністю заперечують вразливість і звикли до сайту фішингової активності
Ось коментар від прес-служби VTB24 від сайту RBC
На сайті www.rzd.ru відсутні атаки на платіжну шлюзу, через які квитки придбані на сайті www.rzd.ru. Вежа захищена останню версію стандарту безпеки платіжних карток. Всі клієнти, які здійснюють операції через це гарантовано абсолютну безпеку платежів, — повідомив представник прес-служби кредитної установи. Джерело RBC в банку є обов'язковим, що сайт був створений таким чином, щоб його відвідувачі залишили дані на картці.
Тим не менш, ця заява не вірна. Про це в темі Що загрожує серцебиттям простого користувача? Він підтверджує, що вразливість виявлена ним на шлюзу VTB24 і на сайті російських залізниць.
Ще один коментар від прес-служби
Якщо Ви уважно дивитесь на сайті, то вона сама піднімає багато питань: замість прізвищ, числа, скорочень використовуються, є російські або неповні імена, які не можуть бути в разі виникнення банківських карток. Це виглядає так просто підробкою.
Це також дуже дивна заява. Уразливість дозволяє отримувати дані з пам'яті сервера, відповідно, якщо користувач увійшов до неповних або невірних даних, вони будуть однаковими в відвалі. Однак достовірність більшості даних підтверджено самими користувачами. Наприклад, Олексій Копилов, один з директорів Flexis, підтверджує, що його дані в цьому списку і дає фото карти + скріншот електронного квитка.
Також достовірність даних непрямо підтверджено Віктором Лисенком, генеральним директором Rocketbank, перспективним для переоформлення всіх карток зі списку.
Не збігається з фішинговою діяльністю. Сайт пропонує перевірити тільки 10 цифр 16 номерів номеру картки. А також для особливо незламних дає можливість завантажити базу даних у вигляді файлу і перевірити локально.
Крім того, на сайті було запущено медіа кампанії. Такі великі сайти як RBC, SecurityLab, JustMedia та інші, не розуміючи питання, візьміть позицію VTB24 і зателефонуйте на сайт фішинг.
На жаль, великі російські компанії, замість визнання проблеми та спільно вжити заходів, щоб вирішити її, попередили, що нічого не відбулося, паралельно, намагаючись зануритися ІТ-фахівців.
Джерело: habrahabr.ru/post/219691/
