Российские банки блокируют тысячи карт

Наука и технология Дата 5-10-2017, 13:30

Российские банки блокируют тысячи карт


Москва, Май 07 (Новый Регион, Алексей Усов) – Российские банки блокируют и перевыпускают тысячи карт, чьи владельцы в последние месяцы покупали билеты через сайт РЖД. утечка данных произошла еще в начале апреля, но РЖД и ее банк-эквайер ВТБ24 до сих пор опровергают информацию о компрометации карт. По неофициальным данным, в самом ВТБ24 воспользовались сайтом sos-rzd.com, где была выложена информация об утечке и данные пользователей, чтобы заблокировать упоминавшиеся там карты. Утечка данных была связана с обнаруженной 7 апреля уязвимостью под кодовым названием Heartbleed. Большинство мировых кампаний оперативно выпустили «заплатки», но РЖД и ВТБ24 потратили на это неделю. За это время мошенникам стали доступны данные 200 000 карт.

Информация об утечке данных о картах 200 000 человек, покупавших билеты на поезд на сайте РЖД, появилась в апреле. Сначала появилась публикация на IT-ресурсе habrahabr.ru, где один из пользователей рассказал, как в процессе покупки билетов через сайт РЖД он получил данные карт других покупателей на шлюзе ВТБ24. Затем в качестве доказательства анонимные хакеры выложили данные 10 000 карт, которые им удалось собрать за один день. Из-за утечки с сайта РЖД стали доступны номера карт со сроками действия, CVV-коды и имена держателей карт. Всего было скомпрометировано более 200 000 карт клиентов госкомпании.

Данные об утечке были систематизированы на сайте sos-rzd.com.

В РЖД и ВТБ24 эту информацию опровергли и не подтвердили до сих пор. А создателей сайта банкиры обвинили в фишинге.

Впрочем, данные об утечки подтвердились благодаря действиям банков-эмитентов скомпрометированных карт. По данным Forbes.ru банк «Авангард» заблокировал около 3500 карт, получив предупреждение от Ассоциации Участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов. Заместитель председателя правления Транскапиталбанка Евгений Ивановский сообщил, что по той же причине кредитная организация заблокировала около сотни карт.

Директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев также подтвердил, что проблема с утечкой данных на сайте РЖД была, а опубликованные в интернете данные скомпрометированных карт не были ложными. Пострадало несколько тысяч клиентов банка. Впрочем, банк не стал полностью блокировать и перевыпускать карты, а лишь ограничил их функционал, запретив по ним операции в интернете без ввода одноразовых паролей (то есть без формата 3DSecure).

О блокировке карт сообщили также екатеринбургский банк «Кольцо Урала», «Интеркоммерц банк», да и сам ВТБ24, перевыпустивший для своих клиентов около 1000 карт.

По данным с сайта sos-rzd.com данные карт могли попасть в руки мошенников из-за уязвимости Heartbleed, которая была обнаружена и предана огласке 7 апреля. Ошибка в коде протокола OpenSSL позволяла получать несанкционированный доступ к личной информации пользователей многих популярных сервисов. Большинство из них выступили с оперативными заявлениями, часто прося пользователей сменить пароли.

Сама уязвимость, получившая название Heartbleed, существовала уже несколько лет. Но особо опасными для пользователей являлись дни и часы, прошедшие после того, как уязвимость была обнаружена, а механика доступа к чужим персональным данным – подробно разъяснена специалистами. Большинство мировых компаний в кратчайшие сроки после сообщения о баге начали закрывать «дыры».

Но у РЖД и ВТБ24 это заняло неделю. Именно в этот срок были скомпрометированы около 200 тысяч карт.


Информационное агентство «allforsmart.ru» - allforsmart.ruшаблоны для dleскачать фильмы