Пока я с друзьями катался по горам Кавказа, почти завершилась история с утечкой данных банковских карт при покупке билета на сайте РЖД
( Read more... )
обычно проще доехать до кассы, чем на сайте ржд билет купить.
но если надо что то в интернете купить, отдельная карта бывает очень в тему. еще слышал что надежней всего хранить деньги в банках с тушенкой и в патронах )
на работе как то уговорили сделать карту для зарплаты в ВТБ. Сложилось впечатление что у них там везде больше трэша чем когда то было в сбербанке. В последнее время не сталкиваюсь с ВТБ и надеюсь не прийдется.
с Open SSL интересная история. Какие то компании даже создают фонд в поддержку важного открытого ПО. Как будто раньше нельзя было сделать пожертвования на развитие или даже привлечь из своего штата или нанять специалистов, которые сделали бы аудит и рефакторинг. Выходит не только у нас пока гром не грянет... Но вроде активней они там реагируют чем у нас ржд и втб
сложности вызывает страх перед ржд сайтом ) ну и в Питере скататься в центр лишний раз на прогулку и попутно зайти в кассу, если там еще очереди небольшие - почему бы и нет. Теперь со второй карточкой может стоит попробовать. Но вот чего только онлайн не покупал, но с ржд, квартплатой и электричеством как то не перестроился еще. Даже сам себе удивляюсь
тут как .. была утечка данных, или нет - установить крайне сложно. просто выяснился СПОСОБ потенциальной утечки. установить что утекло - принципиально возможно, но в миллион раз проще перевыпустить скомпрометированные карты. а поведение - обычное .. вместо того, чтоб адекватно проинформировать клиентов - их отпиннывают в другое место ..
Comments 58
Reply
(The comment has been removed)
Reply
но если надо что то в интернете купить, отдельная карта бывает очень в тему.
еще слышал что надежней всего хранить деньги в банках с тушенкой и в патронах )
на работе как то уговорили сделать карту для зарплаты в ВТБ.
Сложилось впечатление что у них там везде больше трэша чем когда то было в сбербанке.
В последнее время не сталкиваюсь с ВТБ и надеюсь не прийдется.
с Open SSL интересная история. Какие то компании даже создают фонд в поддержку важного открытого ПО. Как будто раньше нельзя было сделать пожертвования на развитие или даже привлечь из своего штата или нанять специалистов, которые сделали бы аудит и рефакторинг. Выходит не только у нас пока гром не грянет... Но вроде активней они там реагируют чем у нас ржд и втб
Reply
Reply
Reply
Reply
Reply
просто выяснился СПОСОБ потенциальной утечки.
установить что утекло - принципиально возможно, но в миллион раз проще перевыпустить скомпрометированные карты.
а поведение - обычное ..
вместо того, чтоб адекватно проинформировать клиентов - их отпиннывают в другое место ..
Reply
Reply
Leave a comment