Оператор платежей QIWI усилил защиту кошельков пользователей

15/04/2014
Оператор платежей QIWI усилил защиту кошельков пользователей

Крупнейший оператор электронных платежей в РФ QIWI стал одним из первых, кто смог усилить защиту кошельков пользователей. А именно: ликвидировать в своем программном обеспечении опасность Heartbleed.

Подобная уязвимость может взаимодействовать с частью протокола Secure Sockets Layer (OpenSSL). А этот протокол, в свою очередь – один из популярнейших методов зашифровки цифровых данных. Его используют больше 75% веб-ресурсов. Heartbleed позволяет злоумышленникам не только входить в защищенный сектор информации, который шифруется с помощью выше названного протокола, но и похищать эти конфиденциальные данные непосредственно с оборудования пользователей. К тому же, данная уязвимость дает возможность отслеживать обмен сообщениями и перехватывать другие закодированные данные.

Специалисты службы безопасности оператора QIWI вовремя распознали данную уязвимость и ликвидировали ее. На данный момент обновление виртуальных оболочек позволило службе оперативно реагировать на все подозрительные вмешательства, и потенциальный вред системе был предотвращен.

Директор службы безопасности оператора Антон Куранда прокомментировал данную ситуацию вполне однозначно. Он заявил, что сотрудниками специального отдела было своевременно обнаружено и устранено использование данной уязвимости. Однако это не означает, что департамент безопасности прекратил отслеживать любую подозрительную активность или изменения в работе системы.  Антон Куранда порекомендовал всем, кто пользуется системой QIWI, быть бдительными, а также использовать усложненный способ аутентификации на сайте (с помощью SMS-уведомлений, а также подтверждений по e-mail). 


Источник: «QIWI»

1206
Комментарии
Добавить комментарий

Яндекс.Метрика