На sos-rzd.com сообщается, что в криптографической библиотеке OpenSSL официального сайта РЖД была найдена уязвимость, которая позволила похитить данные банковских карт более 200 000 человек. Жертвами хакерской атаки, по словам создателя сайта с именем Кристалинский, стали владельцы карт банка ВТБ24, которые в период с 7 по 14 апреля приобрели билеты через сайт РЖД. Также отмечается, что он не раз отправлял письма руководству компаний, содержащие данные об уязвимости системы и ее последствиях. И для того, чтобы спасти людей от атаки мошенников, Кристалинский предлагается ввести данные банковской карты тем, кто оплачивал покупку билета в указанный период через сайт РЖД. Если карта была скомпрометирована, то система об этом оповестит.
В это же время руководство как РЖД, так и ВТБ24 отрицают информацию о том, что данные банковских карт моли получить третьи лица, а также уверяют, что сайт sos-rzd.com, занимающийся оповещением граждан, является фишинговым.
Однозначно оценить сложившуюся ситуацию пока невозможно: одни пользователи уверяют, что это просто провокация со стороны мошенников, другие подтверждают данные о том, что их банковские карты были заблокированы самим банком в связи с тем, что третьи лица пытались получить к ним доступ. Но, как известно, подобные сообщения могут оставлять и сами хакеры.
Тем, кто оплачивал покупку билета на сайте РЖД с помощью карты банка ВТБ24, предлагаем обратиться в службу поддержки клиентов для уточнения информации.
Получили ли злоумышленники доступ к банковским картам клиентов РЖД и ВТБ24?
Информация о том, что пользователи сайта РЖД, оплатившие в онлайн-режиме покупку билета с 7 по 14 апреля с помощью карты банка ВТБ24, стали жертвами хакерских атак, стала известна на специально созданном сайте sos-rzd.com.