Уязвимость OpenSSL - это факт.
Чем грозит Heartbleed простому пользователю?
Также рекомендую почитать
это.
А на указанном сайте полные данные карты вводить не нужно - только первые 6 цифр. Хотя, конечно, эту часть данных карты теоретически Вы раскрываете.
В целях максимальной безопасности я бы рекомендовал в любом случае перевыпустить все банковские карты, которые использовались в указанное время для оплаты чего-либо через интернет - и через интернет-банкинг тоже.
