ОАО «Российские железные дороги» опровергает ранее распространившуюся информацию о том, что хакеры получили доступ к данным банковских карт тех пассажиров, которые покупали билеты на сайте компании в период с 7 по 14 апреля. Об этом заявил в разговоре с The Village представитель пресс-службы «РЖД» Павел Москов.

«Наша компания гарантирует безопасность карт пассажиров», — заявил он. Москов также подчеркнул, что «Российские железные дороги» не хранят данные клиентов.

О возможной утечке данных банковских карт пассажиров ранее сообщил сайт Rzd-sos.com. На нём говорится, что «РЖД» «в тандеме c банком „ВТБ24“ в течение недели позволяли злоумышленникам сливать данные банковских карт всех, кто оплачивал билеты на официальном сайте „РЖД“». Причиной этому стала уязвимость Heartbleed в пакете OpenSSL, который обеспечивает https-соединения между сервером и пользователем.

Авторы сайта подсчитали, что всего скомпрометировано 200 тысяч карт. В доказательство на сайте приводится список тех, кто стал жертвой взлома. Также на сайте запущена функция проверки своей карты — для этого нужно ввести её номер в специальное поле. Согласно сообщениям в соцсетях, пользователи действительно находят свои карты в этом списке. Создатели сайта рекомендуют людям, чьи данные были скомпрометированы, перевыпустить карты.

По данным портала Roem.ru, также на портале среди опубликованных в открытом доступе данных оказались 12 карт с идентификаторами сервиса «Яндекс.Деньги», выпущенные банком «Тинькофф Кредитные Системы». В кредитной организации эти карты поспешили заблокировать «до выяснения обстоятельств». Блокируют карты по запросам пользователей и другие банки, чьи клиенты оказались в перечне.