Произошла утечка данных клиентов РЖД из-за уязвимости Heartbleed

Произошла утечка данных клиентов РЖД из-за уязвимости Heartbleed

Неизвестные хакеры на специальном сайте сообщают, что в течение недели c сайта «РЖД» из-за уязвимости Heartbleed злоумышленники имели возможность сливать данные банковских карт всех, кто оплачивал билеты на портале.

На сайте говорится, что «РЖД» и «ВТБ24» позволили скомпрометировать более 200 тысяч карт. В качестве подтверждения этой информации в открытый доступ выложены данные по картам, через которые оплачивались билеты 14 апреля. В этот день в открытый доступ попала информация примерно о 10 тысячах карт и это «лишь малая часть того, что могли получить злоумышленники».

Уязвимость на сайте «РЖД» была устранена только вечером 14 апреля, спустя неделю после обнаружения уязвимости Heartbleed, сообщает siliconrus.com.

Создатели сайта рекомендуют людям, чьи данные были скомпрометированы, перевыпустить карты.

Тот, кто хоть чуть-чуть переживает за свои или пользовательские данные, менял пароли и исправлял уязвимые системы, так быстро, как только мог. Многие компании делали это в первые часы, а то и минуты, после публичного репорта о баге. Но что делает «РЖД» и «ВТБ24»? Они целую неделю позволяют злоумышленникам сливать данные всех банковских карт, которыми люди расплачивались за билет на их сайте.

Неизвестные обратились к «РЖД» и «ВТБ24» с требованием назвать точное количество карт, прошедших за неделю через «злосчастный процессинг» и выложить публичный список карт и их масок, чтобы пользователи и банки могли их заблокировать.

Мы не хотим, чтобы из-за халатности таких крупных организаций, страдал простой люд. Всем мир!

Редакция ЦП связалась с создателями сайта и задала им несколько вопросов.

Как вы сумели получить доступ к информации о картах?

Доступ к информации был получен через уязвимость в OpenSSL (Heartbleed).

Зачем вы это сделали?

В учебных целях. Как показывает практика, на такие вещи обычно закрывают глаза, в данной истории так не получится. Думаю вы понимаете, какие масштабы проблемы?

Была ли какая-то конкретная цель?

Обезопасить простой народ от кражи денег с их карт. Люди не должны страдать от раздолбайства крупных компаний. Работа с персональной информацией — это не игрушки. Основная цель — заблокировать все карты, которые прошли через этот процессинг за 7 дней.

Почему вы прямо не связались с РЖД, а решили запустить целый сайт?

РЖД и их мерчант (ВТБ24) неоднократно получали от нас сообщения о том, что им срочно нужно обновить OpenSSL. И не только от нас. Но реакции, как и ответов, не поступало. Сайт был сделан для того, чтобы пользователи и банки могли заблокировать скомпрометированные карты.

И еще хотелось бы, чтобы люди понимали, что кардинг может быть и хорошим тоже. Ведь все эти данные можно было продать, или хуже — использовать. Мы против работы по всему постсоветскому пространству.


AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru