QIWI один из первых из платежных сервисов ликвидировал у себя уязвимость Heartbleed. Благодаря своевременному обновлению программного обеспечения и оперативному реагированию службы безопасности дефект не затронул пользовательскую информацию и не нанес вреда системе.
По заявлению экспертов, уязвимость Heartbleed воздействует на часть протокола OpenSSL (Secure Sockets Layer), который является одним из самых популярных способов шифрования данных в интернете и используется примерно двумя третями всех существующих веб-сайтов. Дефект позволяет хакерам проникать в память систем, защищенных уязвимыми версиями библиотеки OpenSSL и получать доступ к конфиденциальной информации. Это дает возможность отслеживать обмен сообщениями, похищать данные непосредственно с серверов и компьютеров пользователей.
Для пользователей QIWI эта атака прошла незамеченной, никакого вреда системе зафиксировано не было.
«Специалистам безопасности QIWI удалось своевременно выявить и предотвратить вредоносное использование дефекта Heartbleed. В результате нами не было зафиксировано никакого ущерба системы, однако, мы продолжаем тщательно следить за любыми изменениями и подозрительными активностями.
Как и прежде мы настоятельно рекомендуем всем пользователям QIWI быть бдительными и соблюдать правила безопасности, в частности использование паролей, SMS-уведомлений (https://qiwi.com/options/security.action), подключение е-мейл уведомлений (https://qiwi.com/person/email/main.action). При возникновении подозрений или выявлении незапланированных действий с их аккаунтом, необходимо немедленно обратиться в Единую службу поддержки», - комментирует директор по безопасности QIWI Антон Куранда.
