1720
Російські банки масово блокують карти - через масовий виток даних на сайті РЖД
— Фінтех і Картки
Російські банки почали масово блокувати і перевипускати карти, скомпрометовані під час купівлі квитків на сайті РЖД в квітні 2014 року.
Незважаючи на те, що компанія РЖД і її банк-еквайєр ВТБ24 заявляли, що масової компрометації карт не сталося, російські кредитні організації були змушені заблокувати декілька тисяч карт, якими користувачі розплачувалися на сайті залізничної монополії.
За даними порталу Finanz.ru, банк “Авангард” заблокував близько 3500 карт, отримавши попередження від Асоціації Учасників MasterCard про карти, скомпрометовані під час купівлі залізничних квитків. Заступник голови правління Транскапіталбанк Євген Іванівський повідомив, що з тієї ж причини кредитна організація заблокувала близько сотні карт.
Директор з моніторингу електронного бізнесу Альфа-Банку Олексій Голенищев також підтвердив, що проблема з витоком даних на сайті РЖД була, а опубліковані в інтернеті дані скомпрометованих карт не були помилкові. Постраждали кілька тисяч клієнтів банку. Втім, банк не став повністю блокувати і перевипускати карти, а лише обмежив їх функціонал, заборонивши за ними операції в інтернеті без введення одноразових паролів (тобто без формату 3DSecure).
Про блокування карт повідомили також єкатеринбурзький банк “Кільце Уралу”, “Інтеркоммерц Банк”, та й сам ВТБ24, що перевипустив для своїх клієнтів близько 1000 карт.
РЖД в середу спростували інформацію про витік платіжних даних своїх пасажирів через свій сайт. “Витоку персональних даних платіжних карт клієнтів з сайту РЖД бути не могло, тому що на ньому така інформація не вводиться і не зберігається: під час купівлі квитків після вибору місця користувач переходить на платіжний шлюз, по захищеному з’єднанню”, – повідомила прес-служба транспортної монополії.
Роботу платіжної сторінки для сайту РЖД забезпечує група ВТБ, відзначає транспортна компанія. Її прес-служба також заперечує, що в період з 7 до 14 квітня сайт монополії піддавався атакам хакерів.
Нагадаємо, інформація про витік даних про карти 200 000 осіб, які купували квитки на поїзд на сайті РЖД, з’явилася в квітні. 14 квітня був запущений сайт sos-rzd.com, анонімні творці якого стверджували, що через помилку в протоколі шифрування даних інформацією про карти могли заволодіти зловмисники.
За тиждень до цього хакери виявили уразливість в криптографічній бібліотеці OpenSSL, використовуваній для шифрування даних, у тому числі, під час оплати картами через інтернет. Під загрозою опинилися паролі користувачів, дані кредитних карт та інша конфіденційна інформація відвідувачів величезної кількості сайтів – “Яндекса”, Google, Facebook і мільйонів інших. Одразу ж після публічного повідомлення про баг компанії почали закривати “дірки”.
За матеріалами: Forbes
Поділитися новиною
