«Альфа-банк» рекомендует своим клиентам, которые в период с 7 по 14 апреля расплачивались банковскими картами на сайте «РЖД», перевыпустить их. Об этом The Village сообщили по телефону горячей линии банка. Мера связана с тем, что доступ к личным данным пассажиров «РЖД» получили хакеры, заявил представитель компании.

Эту информацию подтвердили и в пресс-службе «Альфы». Там говорят, что сделали СМС-рассылку с рекомендацией перевыпустить карты тем своим клиентам, которые покупали билеты на сайте «РЖД» в указанные даты. При этом корреспонденты The Village, которые действительно расплачивались своими картами на сайте перевозчика, никаких сообщений не получали.

О возможной утечке данных банковских карт пассажиров ранее сообщил сайт sos-rzd.com. На нём говорится, что «РЖД» «в тандеме c банком „ВТБ24“ в течение недели позволяли злоумышленникам сливать данные банковских карт всех, кто оплачивал билеты на официальном сайте „РЖД“». Причиной этому стала уязвимость Heartbleed в пакете OpenSSL, который обеспечивает https-соединения между сервером и пользователем.

Авторы сайта подсчитали, что всего скомпрометировано 200 тысяч карт. В доказательство на сайте приводится список тех, кто стал жертвой взлома. Также на сайте запустили функцию проверки своей карты — для этого нужно ввести её номер в специальное поле. Согласно сообщениям в соцсетях, пользователи действительно находят свои карты в этом списке. Создатели сайта рекомендовали людям, чьи данные были скомпрометированы, перевыпустить карты.

В «РЖД» при этом информацию о взломе опровергали. В разговоре с The Village там заявили, что «компания гарантирует безопасность карт пассажиров».