В четверг нашлись подтверждения утечки данных о кредитных карточках покупателей в Интернете железнодорожных билетов с 7 по 14 апреля, сообщают "Ведомости". Об этих утечках рассказали анонимные хакеры на сайте sos-rzd.com еще во вторник и выложили данные по пластиковым картам около 10 000 пользователей - тех, кто приобретал билеты 14 апреля: имя и фамилию латиницей (как указано на карте), первые шесть и последние четыре цифры номера карты, срок окончания ее действия и две (из трех) цифры CVV-кода карты, которые требуется ввести при интернет-покупках.
Билет РЖД 14 апреля приобрел сотрудник компании «АйДесайд» Алексей Копылов - и данные по его карте совпали с указанными на sos-rzd.ru. Копылов рассказал, что для платежей в Интернете использует карту «Рокетбанка», на которой хранит небольшую сумму денег, и пополняет ее перед каждой покупкой в Интернете. Копылов говорит, что заблокировал карту сразу же, как только стало известно об утечке. Казанец Михаил Бондар тоже обнаружил, что его карта ТКС-Банка скомпрометирована.
Утечка стала возможной из-за уязвимости в криптографической библиотеке OpenSSL, получившей название Heartbleed (в вольном переводе - «кровоточащее сердце»). Эта уязвимость была обнаружена 7 апреля.