Forbes: российские банки блокируют карты из-за массовой утечки данных на сайте РЖД

7 мая 2014 года

Российские банки начали массового блокировать и перевыпускать карты, скомпрометированные при покупке билетов на сайте РЖД в апреле 2014 года.

Как пишет Forbes, несмотря на то, что компания РЖД и ее банк-эквайер ВТБ24 заявляли, что массовой компрометации карт не произошло, российские кредитные организации были вынуждены заблокировать несколько тысяч карт, которыми пользователи расплачивались на сайте железнодорожной монополии.

По данным портала Finanz.ru, банк "Авангард" заблокировал около 3500 карт, получив предупреждение от Ассоциации Участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов. Заместитель председателя правления Транскапиталбанка Евгений Ивановский сообщил, что по той же причине кредитная организация заблокировала около сотни карт.

Директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев также подтвердил, что проблема с утечкой данных на сайте РЖД была, а опубликованные в интернете данные скомпрометированных карт не были ложными. Пострадало несколько тысяч клиентов банка. Впрочем, банк не стал полностью блокировать и перевыпускать карты, а лишь ограничил их функционал, запретив по ним операции в интернете без ввода одноразовых паролей (то есть без формата 3DSecure).

О блокировке карт сообщили также екатеринбургский банк "Кольцо Урала", "Интеркоммерц Банк", да и сам ВТБ24, перевыпустивший для своих клиентов около 1000 карт.

РЖД в среду опровергли информацию об утечке платежных данных своихпассажиров через свой сайт. "Утечки персональных данных платежных карт клиентов с сайта РЖД быть не могло, так как на нем такая информация не вводится и не хранится: при покупке билетов после выбора места пользователь переходит на платежный шлюз, по защищенному соединению", - сообщила пресс-служба транспортной монополии.

Работу платежной страницы для сайта РЖД обеспечивает группа ВТБ, отмечает транспортная компания. Ее пресс-служба также отрицает, что в период с 7 по 14 апреля сайт монополии подвергался хакерским атакам.

Напомним, информация об утечке данных о картах 200 000 человек, покупавших билеты на поезд на сайте РЖД, появилась в апреле. 14 апреля был запущен сайт sos-rzd.com, анонимные создатели которого утверждали, что из-за ошибки в протоколе шифрования данных информацией о картах могли завладеть злоумышленники.

За неделю до этого хакеры обнаружили уязвимость в криптографической библиотеке OpenSSL, используемой для шифрования данных, в том числе, при оплате картами через интернет. Под угрозой оказались пароли пользователей, данные кредитных карт и другая конфиденциальная информация посетителей огромного количества сайтов - "Яндекса", Google, Facebook и миллионов других. Сразу же после публичного сообщения о баге компании начали закрывать "дыры".

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Forbes: российские банки блокируют карты из-за массовой утечки данных на сайте РЖД», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.