Благодаря своевременному обновлению программного обеспечения и оперативному реагированию службы безопасности дефект не затронул пользовательскую информацию и не нанес вреда системе.
По заявлению экспертов, уязвимость Heartbleed воздействует на часть протокола OpenSSL (Secure Sockets Layer), который является одним из самых популярных способов шифрования данных в интернете и используется примерно двумя третями всех существующих веб-сайтов. Дефект позволяет хакерам проникать в память систем, защищенных уязвимыми версиями библиотеки OpenSSL и получать доступ к конфиденциальной информации. Это дает возможность отслеживать обмен сообщениями, похищать данные непосредственно с серверов и компьютеров пользователей.
Для пользователей QIWI эта атака прошла незамеченной, никакого вреда системе зафиксировано не было.
«Специалистам безопасности QIWI удалось своевременно выявить и предотвратить вредоносное использование дефекта Heartbleed. В результате нами не было зафиксировано никакого ущерба системы, однако, мы продолжаем тщательно следить за любыми изменениями и подозрительными активностями.
Как и прежде мы настоятельно рекомендуем всем пользователям QIWI быть бдительными и соблюдать правила безопасности, в частности использование паролей, SMS-уведомлений, подключение е-мейл уведомлений. При возникновении подозрений или выявлении незапланированных действий с их аккаунтом, необходимо немедленно обратиться в Единую службу поддержки», - комментирует директор по безопасности QIWI Антон Куранда.
Автор: Александр Авдеенко
Рубрики: Финансы, Безопасность
Ключевые слова: платежные терминалы, прием платежей, платежные системы, система платежей, платежи, система оплаты, финансы
