QIWI один из первых из платежных сервисов ликвидировал у себя уязвимость Heartbleed

Благодаря своевременному обновлению программного обеспечения и оперативному реагированию службы безопасности дефект не затронул пользовательскую информацию и не нанес вреда системе. 

По заявлению экспертов, уязвимость Heartbleed воздействует на часть протокола OpenSSL (Secure Sockets Layer), который является одним из самых популярных способов шифрования данных в интернете и используется примерно двумя третями всех существующих веб-сайтов. Дефект позволяет хакерам проникать в память систем, защищенных уязвимыми версиями библиотеки OpenSSL и получать доступ к конфиденциальной информации. Это дает возможность отслеживать обмен сообщениями, похищать данные непосредственно с серверов и компьютеров пользователей. 

Для пользователей QIWI эта атака прошла незамеченной, никакого вреда системе зафиксировано не было. 

«Специалистам безопасности QIWI удалось своевременно выявить и предотвратить вредоносное использование дефекта Heartbleed. В результате нами не было зафиксировано никакого ущерба системы, однако, мы продолжаем тщательно следить за любыми изменениями и подозрительными активностями. 

Как и прежде мы настоятельно рекомендуем всем пользователям QIWI быть бдительными и соблюдать правила безопасности, в частности использование паролей, SMS-уведомлений, подключение е-мейл уведомлений. При возникновении подозрений или выявлении незапланированных действий с их аккаунтом, необходимо немедленно обратиться в Единую службу поддержки», - комментирует директор по безопасности QIWI Антон Куранда.