"В связи с появлением в СМИ публикаций, касающихся работы сайта компании, пресс-служба ОАО "РЖД" опровергает информацию о том, что в период с 7 по 14 апреля сайт компании подвергался хакерским атакам, - заявили в компании. - Утечки персональных данных платежных карт клиентов с сайта ОАО "РЖД" быть не могло, так как на сайте такая информация не вводится и не хранится: при покупке билетов после выбора места пользователь переходит на платежный шлюз по защищенному соединению".
Заявление перевозчика было опубликовано через несколько часов после того, как сайт Finanz.ru сообщил о блокировке банками карт, которые были якобы скомпрометированы при покупке железнодорожных билетов. "Несмотря на то, что госкомпания и ее банк-эквайер ВТБ24 заявляли, что массовой компрометации карт не произошло, российские кредитные организации были вынуждены заблокировать несколько тысяч карт, которыми пользователи расплачивались на сайте железнодорожной монополии", - отмечает онлайн-издание.
В общей сложности банки заблокировали и перевыпустили несколько тысяч карт. По данным Finanz.ru, в результате уязвимости Heartbleed, затронувшей большинство серверов во всем мире, хакерам удалось завладеть данными о 200 тысячах карт, владельцы которых покупали билеты на поезд через сайт российского перевозчика. Часть из них взломщики выложили в Сети, а энтузиасты запустили специальный сайт, на котором можно было проверить, была ли карта скомпрометирована.
Вскоре после того, как в Сети стали появляться сообщения о возможной утечке банковских карт, пресс-секретарь банка ВТБ24 (обслуживает транзакции по покупке железнодорожных билетов Артем Бочкарев пояснил изданию TJournal, что атака, для того чтобы стать успешной, должна была быть совершена не на сайт РЖД, а на платежный шлюз. "На сайте РЖД данные карт не хранятся, атак на шлюз не было, а на предмет уязвимости он проверялся", - отметил он.
В свою очередь, представители платежной системы "Яндекс.Деньги" заявили, что "данные на сайте (где были выложены данные карт - ред.) вызывают сомнения", однако после известий о возможном взломе карты пользователей, покупавших билеты на поезд, были временно заблокированы.