Утечка данных пластиковых карт на сайте РЖД

Произошла, пожалуй, одна из наиболее одиозных утечек конфиденциальной информации за последние годы.

Банковские карты, которыми производилась оплата за билеты, на сайте РЖД в период с 07.04.2014 по 14.04.2014 года, возможно, попали в руки мошенников.

Злоумышленники воспользовались слабостью криптографического протокола OpenSSL, о которой мы недавно писали.

Пострадать могли более 200 000 пользователей, покупавших карты в этот период.

Всем им мы рекомендуем заблокировать и перевыпустить карты.

К сожалению, это не утка, есть подтверждения среди реально пострадавших, нашедших свою карту среды скомпрометированных.

На специальном сайте можно почитать подробности.