Альфа-банк массово заблокировал «скомпрометированные» карты клиентов
7 марта 2020 года
Клиенты Альфа-банка пожаловались в социальных сетях на блокировку карт без предупреждения и указания причин. Некоторые пользователи получили уведомления, в которых говорилось, что карты заблокированы в целях их финансовой безопасности. Блокировка затронула как физические карты, так и привязанные к Apple Pay и другим платежным сервисам.
Некоторые держатели карт узнали о блокировке только при попытке оплаты. "Мы получили информацию о возможной компрометации номеров некоторых карт и начали процесс их блокировки. Но убедившись, что угрозы для средств клиентов в данный момент нет, блокировку карт остановили, а уже заблокированные разблокируем", - сообщили РБК в банке.
Сколько карт было скомпрометировано и каким образом, банк не уточнил. Все заблокированные карты будут автоматически перевыпущены в течение одного-двух дней, пишет "Ведомости". Клиентам, которым карта нужна срочно, Альфа-банк порекомендовал в приложении оформить новую карту и пользоваться пока ей с помощью ApplePay.
Из ответов клиентам в Twitter следует, что для банка эта ситуация стала неожиданностью. "Сами не ожидали, что такое произойдет", - говорится в одном из сообщений. В другом подчеркивается, что если бы карты не были срочно заблокированы, деньги клиентов могли бы быть под угрозой.
4 марта технический директор специализирующейся на кибербезопасности компании DeviceLock Ашот Оганесян рассказал на портале "Хабр" о найденных в открытом доступе данных некого известного российского банка с условным названием "Эпсилон". Данные обнаружились на нидерландском сервере и включали номера счетов, банковских карт и сроков их действия, а также персональные данные клиентов.
"Поскольку все эти сотни тысяч строк, содержащие персональные и банковские данные клиентов, лежали в открытом доступе, мы можем говорить о факте "двойной утечки". Получается весьма "забавная" картина - сначала злоумышленники похитили данные у банка, затем сами допустили утечку и этих данных и инструментов для их получения", - написал Оганесян. Он уведомил о находке сам банк и подразделение ЦБ ФинЦЕРТ, которое реагирует на компьютерные атаки в кредитно-финансовой сфере. По словам Оганесяна, банк, данные клиентов которого оказались в открытом доступе, интереса к архиву не проявил, а ФинЦЕРТ запросил и получил все обнаруженные файлы.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
