Российские банки блокируют тысячи карт

    Из-за утечки данных 200 000 карт с сайта РЖД

    © 2014, NR2.Ru, «Новый Регион», 2.0 © 2014, NR2.Ru, «Новый Регион», 2.0

    Москва, Май 07 (Новый Регион, Алексей Усов) – Российские банки блокируют и перевыпускают тысячи карт, чьи владельцы в последние месяцы покупали билеты через сайт РЖД. утечка данных произошла еще в начале апреля, но РЖД и ее банк-эквайер ВТБ24 до сих пор опровергают информацию о компрометации карт. По неофициальным данным, в самом ВТБ24 воспользовались сайтом sos-rzd.com, где была выложена информация об утечке и данные пользователей, чтобы заблокировать упоминавшиеся там карты. Утечка данных была связана с обнаруженной 7 апреля уязвимостью под кодовым названием Heartbleed. Большинство мировых кампаний оперативно выпустили «заплатки», но РЖД и ВТБ24 потратили на это неделю. За это время мошенникам стали доступны данные 200 000 карт.

    Информация об утечке данных о картах 200 000 человек, покупавших билеты на поезд на сайте РЖД, появилась в апреле. Сначала появилась публикация на IT-ресурсе habrahabr.ru, где один из пользователей рассказал, как в процессе покупки билетов через сайт РЖД он получил данные карт других покупателей на шлюзе ВТБ24. Затем в качестве доказательства анонимные хакеры выложили данные 10 000 карт, которые им удалось собрать за один день. Из-за утечки с сайта РЖД стали доступны номера карт со сроками действия, CVV-коды и имена держателей карт. Всего было скомпрометировано более 200 000 карт клиентов госкомпании.

    Данные об утечке были систематизированы на сайте sos-rzd.com.

    В РЖД и ВТБ24 эту информацию опровергли и не подтвердили до сих пор. А создателей сайта банкиры обвинили в фишинге.

    Впрочем, данные об утечки подтвердились благодаря действиям банков-эмитентов скомпрометированных карт. По данным Forbes.ru банк «Авангард» заблокировал около 3500 карт, получив предупреждение от Ассоциации Участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов. Заместитель председателя правления Транскапиталбанка Евгений Ивановский сообщил, что по той же причине кредитная организация заблокировала около сотни карт.

    Директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев также подтвердил, что проблема с утечкой данных на сайте РЖД была, а опубликованные в интернете данные скомпрометированных карт не были ложными. Пострадало несколько тысяч клиентов банка. Впрочем, банк не стал полностью блокировать и перевыпускать карты, а лишь ограничил их функционал, запретив по ним операции в интернете без ввода одноразовых паролей (то есть без формата 3DSecure).

    О блокировке карт сообщили также екатеринбургский банк «Кольцо Урала», «Интеркоммерц банк», да и сам ВТБ24, перевыпустивший для своих клиентов около 1000 карт.

    По данным с сайта sos-rzd.com данные карт могли попасть в руки мошенников из-за уязвимости Heartbleed, которая была обнаружена и предана огласке 7 апреля. Ошибка в коде протокола OpenSSL позволяла получать несанкционированный доступ к личной информации пользователей многих популярных сервисов. Большинство из них выступили с оперативными заявлениями, часто прося пользователей сменить пароли.

    Сама уязвимость, получившая название Heartbleed, существовала уже несколько лет. Но особо опасными для пользователей являлись дни и часы, прошедшие после того, как уязвимость была обнаружена, а механика доступа к чужим персональным данным – подробно разъяснена специалистами. Большинство мировых компаний в кратчайшие сроки после сообщения о баге начали закрывать «дыры».

    Но у РЖД и ВТБ24 это заняло неделю. Именно в этот срок были скомпрометированы около 200 тысяч карт.

    Если вы нашли ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter

    Комментарии

     
    Осталось символов: 1000

    NEWSROOM в социальных сетях

    Сегодня / НОВОСТИ

    Новости

    АВТОРЫ

    Архив