"пока живут на свете дураки, обманом жить нам, стало быть, с руки"
а дураки, они в ИБ бывают. сам видел. в дополнение к дуракам в типа_больших_и_правильных_конторах прилагается весомый бюрократический аппарат, который помогает первым сделать одно из двух - похерить всю ИБ, либо закрутить гайки до полной невозможности работать.

Hashinger, то есть что-то все же было, но ВТБ и РЖД пытаются сделать хорошую мину?

анонимусы файл выложили, дабы свою карту можно было оффлайн поискать. хотя, тот раздел, где выложили, уже не отвечает. народ, видимо, ломится недуром.

Hashinger, про Heartbleed слышал, да.
on-off,
Пусть ломятся, я свои картонки проверять не буду. Даже если и была/есть дырка, то я последний раз этим сервисом в январе пользовался. Тогда об этой дырке практически никто не знал и поезд уже давно уехал (я имею ввиду не транспортное средство РЖД, а данные моей карты).

on-off, ВТБ будет все отрицать, да, но карты тупо перевыпустит. Им проще напрячь клиентов на поход в банк и послать нафиг их претензии по этому поводу, чем потенциально разбираться со случаями неправомерных списаний.
В моей прошлогодней, кажется, практике подобное было: в М-Видео утекла база картонных платежей, мой платеж по карте Альфы туда попал. Заблокировали и перевыпустили. И то же самое сделал Сбер (по информации знакомой с картой Сбера). Про остальные банки не знаю, они все всё делали тихо. Так что ВТБ вполне сейчас может поступить так же. А может и не только ВТБ.

MMM, честно говоря, не подозревал, что слив карточных данных такое массовое явление. с учётом роста безанальных платежей, сдобренного всеохватывающим распиздяйством, оно настораживает. ну и национальная платёжная система какбэ...

on-off, да ладно, толку в этих сливах никакого. В кардинге за последние лет пять ничего нового не придумали. А может быть и за десять. Помнится, когда я еще интересовался этой темой в начале 2000-х, уже все тактики и технологии кардинга были расписаны и известны. Я тогда еще читал всякую шнягу типа журнала "Хакер" и сам клонировал карты.
Конечно, сейчас офлайновые карточные технологии шагают дальше (PayPass, читпованные карты и т.д.), но они защищают только в офлайне и не от воровства карточных реквизитов (то есть препятствия только для "белого пластика"). А вот в части онлайновых платежей все осталось на прежнем уровне.
Но я больше трясусь над авторизацией в PayPal и онлайн-банках, чем над данными своей карты. Потому как потенциальные потери от дискредитации доступа к счетам куда серьезнее карточных.

on-off, тут есть две нюанс: если слив из офлайн источника, там нет CVV. А в онлайне я где попало CVV не свечу, только в исключительных случаях на проверенных сайтах надежных магазинов (для всего остального PayPal и/или проверочная авторизация VISA 3D-Secure или MasterCard SecureCode). То есть минимизирую риски слива необходимой и достаточной информации для покупки в онлайне имея только данные карты.