Клиенты «Альфа-банка» пожаловались на массовую блокировку карт: банк объяснил это компрометацией данных Статьи редакции
Блокировку приостановили и опасностей для средств клиентов уже нет, сказали в компании.
7 марта 2020 года пользователи «Альфа-банка» стали активно сообщать о блокировке их карт по неизвестной причине. Блокировка затронула как физические карты, так и их подключение к Apple Pay и другим платёжным сервисам.
Некоторые пользователи отметили, что банк заблокировал карты без уведомления.
В соцсетях «Альфа-банк» сообщил, что получил от платёжной системы информацию о компрометации части карт, поэтому заблокировал их в целях безопасности и перевыпустил их. Компания сообщила vc.ru, что уже остановила блокировку, так как «угрозы для средств клиентов нет».
Мы получили информацию о возможной компрометации номеров некоторых карт и начали процесс их блокировки. Но убедившись, что угрозы для средств клиентов в данный момент нет, блокировку карт остановили, а уже заблокированные разблокируем. Для полной безопасности в ближайшее время все такие карты будут бесплатно перевыпущены.
4 марта основатель специализирующейся на кибербезопасности компании DeviceLock Ашот Оганесян рассказал о найденном в открытом доступе сервере с данными крупного российского банка и намекнул, что речь может идти об «Альфа-банке». В архивах в том числе содержались номера счетов, номера банковских карт и срок её действия, а также персональные данные клиентов.
Найденный сервер скорее всего принадлежал не самому банку, а злоумышленникам, которые собирали данные с помощью запросов к сервисам компании, предположил Оганесян. Он добавил, что сообщил об утечке в банк, но тот не заинтересовался сообщением — зато интерес к данным проявили в ФинЦЕРТ, подразделении ЦБ, которое мониторит и реагирует на атаки.
Выяснилась ещё одна интересная особенность Альфа банка: есть у меня счёт и карты, а есть карта на мое имя, выпущенная как доп карта у другого клиента альфы. И неожиданно обнаружилось, что путём достаточно нелогичных действий (!!) в мобильном приложении, я через свой аккаунт вижу операции по доп карте к чужому (надеюсь, понятно описал:)
Что интересно, это я не заказывал, карта эта в моём интернет банке не видна..
Телефонная поддержка, после 5ти минутной паузы на консультацию, сказала, что такого не бывает и быть не может. А если я считаю, что это так, то пусть докажу им это скриншотами, обратившись в чат. И всё на этом.. )) прекрасно!
Мы вернулись.
На горячей линии вам верно сказали, что такого быть не должно.
Если вы вошли в приложение по карте доп. держателя, то видите только баланс и операции по вашей карте. Остальные операции по счету видны не будут.
Если вы вошли по своей основной карте, то карты доп. держателя в списке у вас не будет. Но вы сможете увидеть все операции по счету, если она привязана к Семейному счету и вам открыли к нему доступ.