Недавно была найдена уязвимость в одном из протоколов безопасности, который очень широко используется в интернете (Heartbleed).
В основном, проблема была решена сайтами в течении часов, но сайт РЖД был уязвим неделю с 7 по 14 апреля!
Все данные, вводимые на нем при покупке билетов (в том числе, номера карт и пароли к ним) весьма вероятно могли "утечь" злоумышленникам.
Рекомендуется перевыпускать карту, если в данный временной интервал покупали билеты через сайт РЖД. По оценкам, было скомпроментировано около 200 000 карт.
Подробная информация с доказательствомЕще информация и обсуждениеТем, кто не покупал в эти сроки или покупал не через сайт РЖД можно не волноваться.