Comments | russos: А вот кто оплачивал покупку билета по банковской карте?

russos

А вот кто оплачивал покупку билета по банковской карте?

May 09, 2014 13:03

Пока я с друзьями катался по горам Кавказа, почти завершилась история с утечкой данных банковских карт при покупке билета на сайте РЖД ( Read more... )

РЖД

Comments 58

lareina May 9 2014, 09:34:49 UTC

то ли плакать, то ли смеяться...у меня карта ВТБ24 была заблокирована по причине этой самой утечки)
сегодня мне уже смешно. но в среду, когда я не смогла оплатить услугу картой ВТБ24, мне было не до смеха. буду перевыпускать и менять банк.
ВТБ24 больше доверия больше нет

petrenko_i May 9 2014, 11:25:04 UTC

На сколько я знаю, была следующая проблема, при оплате билетов на последнем этапе выводилось окно идентичное платежному сервису, но с другими реквизитами. Соответственно деньги уходили на чей то яндекс кошелек, а не РЖД. Мою сестру работающую а банке предупредили об этом , сообщив что был взломан сайт РЖД.

nestor_asa May 9 2014, 11:37:30 UTC

Это - другая проблема (которая теоретически тоже возможна) не имеет отношения к уязвимости Heartbleed, которой посвящен исходный пост.
Подчеркну - это не значит, что вашей проблемы не было - это значит, что та и ваша - разные вещи.

oniksphoto May 9 2014, 15:32:58 UTC

описанное вами называется фишинг (phishing)

ziobr May 9 2014, 15:39:43 UTC

неа, это какая-то фишинговая херь описана, у РЖД в платёжном шлюзе был HeartBleed

Thread 5

ryzh_ela May 9 2014, 13:43:34 UTC

я несколько раз покупала с сайта ржд и у меня все было нормально :)

ziobr May 9 2014, 15:38:24 UTC

Купить надо было во временной отрезок после обнародования в интернетах данных про уязвимости HeartBleed, то есть с 7 апреля и до того, как на сайте РЖД/ВТБ дыру у себя залатал, то есть 15 апреля.

Многим "повезло"

oniksphoto May 9 2014, 15:18:51 UTC

ВТБ вообще уровнем своего дибилизма не сильно уступает Сберу. Сначала был его клиентом-физиком, задолбало писать бумажки на каждую операцию в кассе, ушел. Сейчас держим там р/с организации. Правила работы пипец, но он хоть не закроется как Мастербанк - правление дружно с медвепутами.
Кстати, 3D secure надо использовать всегда и везде, просто банкам он не выгоден, т.к. ответственность на них идет, а без защиты - на магазин.

andreyby May 12 2014, 08:12:28 UTC

Сбер уже давно гораздо дружественнее и удобнее клиентам-физикам, чем ВТБ24.

oniksphoto May 12 2014, 08:35:27 UTC

ну самая их тупая "фишка", когда каждое отделение это как обособленный банк, по-прежнему осталась. :)

andreyby May 12 2014, 09:30:09 UTC

Это да. Но лично меня гораздо больше напрягает скретч-карта с паролями для интернетбанка ВТБ24 :) Ну и невозможность оплатить в ВТБ24, например, налог. Что особенно смешно в свете бОльшей доли государаства в ВТБ, чем в Сбере :).

Thread 8

ziobr May 9 2014, 15:36:29 UTC

Таки да, 12 апреля покупал билет на сайте РЖД, на следующей неделе получил СМС от Райффайзена, что карта скопрометирована и нужен перевыпуск. Пошёл и перевыпустил. Только девочка в Райффе была ни гугу на тему где могли утечь данные, а в инфоцентр звонить было лень. Потому гугланул и таки решил, что именно РЖД виноват.

Ну это к слову, что Райффайзен, например, проснулся не 7 мая, а прям вот 16-17 апреля.