Philipp Kontsarenko
2 212

Банки прокомментировали блокировку карт после утечки на сайте РЖД

Российские банки начали блокировать и перевыпускать карты, скомпрометированные при покупке билетов на сайте РЖД в апреле 2014 года. Об этом сообщает ресурс Finanz.ru. ЦП вновь обратился к представителям банков за разъяснениями.

По мнению Finanz.ru, несмотря на то, что компания РЖД и ее банк-эквайер ВТБ24 заявляли, что массовой компрометации карт не произошло, российские кредитные организации были вынуждены заблокировать несколько тысяч карт, которыми пользователи расплачивались на сайте железнодорожной монополии.

Как сообщает издание, банк «Авангард» заблокировал около 3 500 карт, получив предупреждение от Ассоциации Участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов. Наличие проблемы подтвердил и директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев. Заместитель председателя правления Транскапиталбанка Евгений Ивановский сообщил, что по той же причине кредитная организация заблокировала около сотни карт.

ЦП вновь обратился к пресс-службам банков за комментариями. Диана Манукян, представитель пресс-службы ВТБ24:

Ни одной жалобы клиентов банка на неправомерные действия с их картами в ВТБ24 не поступало; никаких попыток мошеннических действий не было. 

Банк с самого начала предпринял все необходимые меры по предотвращению возможного мошенничества: карты, которые находились в зоне повышенного риска, были заблокированы (всего было заблокировано чуть более одной  тысячи карт), либо для них был установлен специальный режим контроля за транзакциями в интернете. Заблокированные карты перевыпущены за счёт банка.

Информацию о перевыпуске карт подтвердил и CEO «Рокетбанка» Виктор Лысенко:

Мы оказались самым быстрым банком. В тот же день, когда стало известно о возможной проблеме, мы известили своих клиентов, а также бесплатно перевыпустили и доставили им карты. Таких клиентов было ровно тридцать. Никто из клиентов Рокетбанка от действий мошенников не пострадал, подозрительных транзакций не было.

Ранее руководитель пресс-службы ВТБ24 Артём Бочкарёв заявил TJournal, что информация об утечке данных неверна:

Атака должна была быть совершена не на сайт РЖД, а на шлюз. На сайте РЖД данные карт не хранятся, атак на шлюз не было, а на предмет уязвимости он проверялся.

В середине апреля ЦП писал о неизвестных хакерах, которые сообщили об уязвимости Heartbleed на сайте РЖД. По их мнению, злоумышленники имели возможность сливать данные банковских карт всех, кто оплачивал билеты на портале.

Хакеры также сообщили, что РЖД и ВТБ24 позволили скомпрометировать более 200 тысяч карт. Для подтверждения заявленной информации в открытый доступ были выложены данные по картам, через которые оплачивались билеты 14 апреля. Речь шла о 10 тысячах карт, но, по мнению хакеров, это «лишь малая часть того, что могли получить злоумышленники».

#хакеры #РЖД #уязвимость_heartbleed

Статьи по теме
Данные о банковских картах клиентов РЖД утекли из-за уязвимости Heartbleed
{ "author_name": "Philipp Kontsarenko", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0440\u0436\u0434","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c_heartbleed"], "comments": 2, "likes": 11, "favorites": 0, "is_advertisement": false, "section_name": "default", "id": "3734", "is_wide": "1" }
{ "is_needs_advanced_access": false }

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } } ]