Опубликовано: 17 апреля 2014 г. (изменено) Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД http://habrahabr.ru/post/219691/ https://sos-rzd.com/?p=cards Изменено 17 апреля 2014 г. пользователем indi 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 17 апреля 2014 г. indi писал(а) Thu, 17 April 2014 12:18Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД http://habrahabr.ru/post/219691/ https://sos-rzd.com/?p=cards Покупал 10 апреля. Вчера банк (СИАБ) заблокировал карту, сегодня вечером обещает выдать новую. 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 17 апреля 2014 г. +1 покупал 14 апреля 16 апреля заблокировали банк втб24 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 17 апреля 2014 г. Я правильно понимаю, что уязвимость появилось 8 апреля и речь идет про покупки с 8 по 15 апреля? 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 17 апреля 2014 г. mogilshik писал(а) Thu, 17 April 2014 16:11Я правильно понимаю, что уязвимость появилось 8 апреля и речь идет про покупки с 8 по 15 апреля? Уязвимость появилась 14 марта 2012 года, просто 7 апреля о ней узнал весь мир. Кстати, если завтра объявят о найденной критической уязвимости Win XP, то для пользователей этой ОС у меня плохие новости. 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 17 апреля 2014 г. VORON писал(а) Thu, 17 April 2014 17:25Кстати, если завтра объявят о найденной критической уязвимости Win XP, то для пользователей этой ОС у меня плохие новости. Хакерам уже пох на ХП. )) Немассово потомучта. 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 17 апреля 2014 г. Bulawka писал(а) Thu, 17 April 2014 19:51VORON писал(а) Thu, 17 April 2014 17:25Кстати, если завтра объявят о найденной критической уязвимости Win XP, то для пользователей этой ОС у меня плохие новости. Хакерам уже пох на ХП. )) Немассово потомучта. Вполне массово: апрель 2014 г. Windows 7 46,368,216 35.0% (лидер) Windows XP 16,292,916 12.3% http://www.liveinternet.ru/stat/ru/oses.html?period=month 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 18 апреля 2014 г. indi писал(а) Thu, 17 April 2014 12:18Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД http://habrahabr.ru/post/219691/ https://sos-rzd.com/?p=cards В выложенном дампе обнаружил данные пользователя vik_q. Вова, проверяйся. 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 19 апреля 2014 г. (изменено) Luck писал(а) Fri, 18 April 2014 23:59indi писал(а) Thu, 17 April 2014 12:18Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД http://habrahabr.ru/post/219691/ https://sos-rzd.com/?p=cards В выложенном дампе обнаружил данные пользователя vik_q. Вова, проверяйся. Большое спасибо. Вчера пришла смс про компроментацию карты от платежной системы. А я забегался и даже не знал где уточнить. Для инет платежей использую отдельную кукурузу. Теперь пойду ее менять. UPD что интересно-посмотрел сегодня получше. Номер карты не мой. Имя-фамилия мои. Билет в указанные сроки покупал. Сообщение от кукурузы о компроментации карты было. Изменено 19 апреля 2014 г. пользователем vik_q 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 19 апреля 2014 г. mogilshik писал(а) Thu, 17 April 2014 16:11Я правильно понимаю, что уязвимость появилось 8 апреля и речь идет про покупки с 8 по 15 апреля? Я 8 числа попыталась купить билет. В результате билета нет, денег тоже нет. Но карту в списке не нашла. Хоть это радует 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 19 апреля 2014 г. В списке не все карты - порядка 10 тысяч - это кажется за один день, отсюда экстраполяция про 70000 скомпрометированных карт 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 19 апреля 2014 г. Штука неприятная, но ведь для транзакции нужно получить одноразовый пароль по SMS и ввести его. Или в ваших банках не так? 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 20 апреля 2014 г. repovesi писал(а) Sun, 20 April 2014 02:55Штука неприятная, но ведь для транзакции нужно получить одноразовый пароль по SMS и ввести его. Не "нужно", а "можно". Зависит от торговой точки, осуществляющей операцию, она не обязана спрашивать у банка дополнительное подтверждение. 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 20 апреля 2014 г. VORON писал(а) Sun, 20 April 2014 04:55repovesi писал(а) Sun, 20 April 2014 02:55Штука неприятная, но ведь для транзакции нужно получить одноразовый пароль по SMS и ввести его. Не "нужно", а "можно". Зависит от торговой точки А какова была и какова ныне политика торговой точки "pass.rzd.ru" ? (Я что-то давно билеты не брал, но, по-моему, мне пароль присылали...) 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 20 апреля 2014 г. (изменено) repovesi писал(а) Sun, 20 April 2014 07:20VORON писал(а) Sun, 20 April 2014 04:55repovesi писал(а) Sun, 20 April 2014 02:55Штука неприятная, но ведь для транзакции нужно получить одноразовый пароль по SMS и ввести его. Не "нужно", а "можно". Зависит от торговой точки А какова была и какова ныне политика торговой точки "pass.rzd.ru" ? (Я что-то давно билеты не брал, но, по-моему, мне пароль присылали...) мне с РЖД ни разу смс не засылали - покупка проходит сразу после ввода номера, экспайрдаты, фамилии держателя и cvv причем у них, насколько помню, платежный шлюз от втб24, и карта у меня втб24. уж свою то карту банк мог бы посильнее проверять. Изменено 20 апреля 2014 г. пользователем Luck 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 20 апреля 2014 г. repovesi писал(а) Sun, 20 April 2014 02:55Штука неприятная, но ведь для транзакции нужно получить одноразовый пароль по SMS и ввести его. Ни разу никакой смс не было. Расплачиваюсь картой - снимают деньги. Через день-два транзакция Luck писал(а) Sun, 20 April 2014 09:45 мне с РЖД ни разу смс не засылали - покупка проходит сразу после ввода номера, экспайрдаты, фамилии держателя и cvv причем у них, насколько помню, платежный шлюз от втб24, и карта у меня втб24. уж свою то карту банк мог бы посильнее проверять. У меня тоже ВТБ и в связи с этим становится интересно, как у них происходит согласование, что покупка совершена. РЖД пишет, что все аннулировано и денег не приходило, ВТБ - что операция подтвердилась, поэтому деньги сняли 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 20 апреля 2014 г. Ах да, еще от банка зависит. У меня по карточке ВТБ ни разу никто не запрашивал пароль, а у Сбербанка при оплате в России обычно спрашивают, что изрядно раздражает при оплате порядка 50 рублей. Впрочем, иностранные продавцы вроде тоже ни разу не спрашивали. 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 20 апреля 2014 г. VORON писал(а) Sun, 20 April 2014 12:29Ах да, еще от банка зависит Ага. То-то, думаю, мой Райффайзен спрашивает почти всегда. Оказывается оно хорошо. 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 20 апреля 2014 г. У меня при покупке билетов на сайте РЖД всегда требовали одноразовый пароль (из СМС или карточки с паролями), использовала карты трех банков (сбер, Тинькофф и Авангард). 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 22 апреля 2014 г. ВТБ-24 самый жопоголовый банк. Пропитан бюрократией настолько, что уже практически наступил паралич всех функций. Безопасность не исключение. 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 24 апреля 2014 г. У меня РЖД по-моему всё-таки перенаправляет на сайт банка для динамической авторизации. Но насколько я понимаю, на саму компрометацию это никак не влияет. Влияет только на последующую возможность мошенников распоряжаться картой. Т.е. мошенник получает данные твоей карты в любом случае. Просто он по твоей карте не сможет потом билет себе купить. Но это не означает невозможность потратить твои деньги другим способом. 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 28 апреля 2014 г. А как покупать-то теперь без боязни? Виртуальную карту создать? Где? 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 28 апреля 2014 г. покупал билеты именно в это время. карта банка санкт-петербург. отзвонился им, сказали, что не скомпрометирвована карта, НО любая покупка теперь только через смс код, даже пейпал не пропускает 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 28 апреля 2014 г. У некоторых банков есть возможность запретить операции без присутствия карты через интернет-банк. Если нужно купить что-то через Интернет, блокировка временно снимается, а потом устанавливается снова. 0 Поделиться сообщением Link to post Поделиться на других сайтах
Опубликовано: 8 мая 2014 г. все-таки заблокировали карту. теперь видимо придется покупать жд билеты только по виртуальной 0 Поделиться сообщением Link to post Поделиться на других сайтах
