Заказ билетов на сайте РЖД с какого-то перепугу стал на английском языке
Заказывал вчера билеты на поезд.
Почему-то данные пассажиров стали на английском языке. Честно говоря, немного подзавис ))
Полез выяснять, не связано ли это с грядущей приватизацией РЖД. Не нашел, зато увидел, что, оказывается, Альфа-банк разослал рекомендации перевыпустить карты своим клиентам, которые совершали покупки на сайте РЖД в период с 7 по 14 апреля.
Напомню, именно 7 апреля была обнаружена уязвимость OpenSSL.
Далее, цитирую ИА Росбалт:
Поводом для паники послужило появление в Интернете сайта с говорящим названием sos-rzd.com, и, как сообщает издание, всего было скомпрометировано 200 тысяч карт. Анонимные создатели сайта предложили всем, кто совершал в эти дни покупки билетов, проверить, не оказались ли они в этом списке. Некоторые пользователи, как сообщает The Village, действительно находили себя в списке.
РЖД и занимающийся процессингом по этим операциям банк "ВТБ 24" ушли в глухую оборону. Почти сразу РЖД опровергло информацию о взломе и заверило клиентов, что гарантирует безопасность карт пассажиров. Представители "ВТБ 24" также утверждали, что сайт с предупреждением владельцам карт является мошенническим и утечки не было. По словам представителя банка Виталия Сухинина, на которого ссылаются "Ведомости", информация, размещенная на хакерском сайте, была проверена. Карты, которые находились в зоне риска, заблокировали либо на них был установлен специальный режим контроля за транзакциями в Интернете. Позже в беседе с корреспондентом "Коммерсанта" представитель РЖД рекомендовал не вводить номера своих карт на этом сайте.
Меня смутило то, что я как раз в указанный период покупал билеты, но себя в списках я не нашел (естественно, я набирал не весь номер карты). Но парочку товарищей с таким же началом карты выдало. Причем с "запиканными" цифрами в номере карты и секретном коде.
Еще цитата:
"Сервис по проверке на сайте sos-rzd действительно демонстрирует какие-то карты, однако не исключено, что они получены из каких-то иных источников или являются фейком", - отметил в беседе с "Росбалтом" аналитик FIBO Group Анатолий Воронин.
Еще одна смущающая вещь в этом сообщении (которое, кстати, продублировано на сайте РЖД) - оплата вообще-то производится через платежный шлюз Транскредитбанка:
После ввода данных делается переход на систему верификации Сбербанка с вводом одноразового пароля.
Для карт других эмитентов, возможно, этого не делается.
То есть, фактически я даю поручение Сберу перевести указанную сумму на счет РЖД, а не напрямую плачу деньги (в технологии я не уверен, можно поправить). При чем тут ВТБ24 - непонятно.
Поэтому, народ - если вдруг полезете проверять на указанный сайт - НЕ ВВОДИТЕ ПОЛНЫЙ НОМЕР карты.
Ну и вопрос - действительно ли Альфа-банк рассылал такие уведомления??
Опровержений я пока не видел.
Почему-то данные пассажиров стали на английском языке. Честно говоря, немного подзавис ))
Полез выяснять, не связано ли это с грядущей приватизацией РЖД. Не нашел, зато увидел, что, оказывается, Альфа-банк разослал рекомендации перевыпустить карты своим клиентам, которые совершали покупки на сайте РЖД в период с 7 по 14 апреля.
Напомню, именно 7 апреля была обнаружена уязвимость OpenSSL.
Далее, цитирую ИА Росбалт:
Поводом для паники послужило появление в Интернете сайта с говорящим названием sos-rzd.com, и, как сообщает издание, всего было скомпрометировано 200 тысяч карт. Анонимные создатели сайта предложили всем, кто совершал в эти дни покупки билетов, проверить, не оказались ли они в этом списке. Некоторые пользователи, как сообщает The Village, действительно находили себя в списке.
РЖД и занимающийся процессингом по этим операциям банк "ВТБ 24" ушли в глухую оборону. Почти сразу РЖД опровергло информацию о взломе и заверило клиентов, что гарантирует безопасность карт пассажиров. Представители "ВТБ 24" также утверждали, что сайт с предупреждением владельцам карт является мошенническим и утечки не было. По словам представителя банка Виталия Сухинина, на которого ссылаются "Ведомости", информация, размещенная на хакерском сайте, была проверена. Карты, которые находились в зоне риска, заблокировали либо на них был установлен специальный режим контроля за транзакциями в Интернете. Позже в беседе с корреспондентом "Коммерсанта" представитель РЖД рекомендовал не вводить номера своих карт на этом сайте.
Меня смутило то, что я как раз в указанный период покупал билеты, но себя в списках я не нашел (естественно, я набирал не весь номер карты). Но парочку товарищей с таким же началом карты выдало. Причем с "запиканными" цифрами в номере карты и секретном коде.
Еще цитата:
"Сервис по проверке на сайте sos-rzd действительно демонстрирует какие-то карты, однако не исключено, что они получены из каких-то иных источников или являются фейком", - отметил в беседе с "Росбалтом" аналитик FIBO Group Анатолий Воронин.
Еще одна смущающая вещь в этом сообщении (которое, кстати, продублировано на сайте РЖД) - оплата вообще-то производится через платежный шлюз Транскредитбанка:
После ввода данных делается переход на систему верификации Сбербанка с вводом одноразового пароля.
Для карт других эмитентов, возможно, этого не делается.
То есть, фактически я даю поручение Сберу перевести указанную сумму на счет РЖД, а не напрямую плачу деньги (в технологии я не уверен, можно поправить). При чем тут ВТБ24 - непонятно.
Поэтому, народ - если вдруг полезете проверять на указанный сайт - НЕ ВВОДИТЕ ПОЛНЫЙ НОМЕР карты.
Ну и вопрос - действительно ли Альфа-банк рассылал такие уведомления??
Опровержений я пока не видел.