Экономика
07 мая 2014, 15:02 | Автор: Иван Рутов

Банки начали блокировать карты из-за утечки данных РЖД

Банки начали блокировать карты из-за утечки данных РЖД
фото:
Напомним, 14 апреля был запущен сайт sos-rzd.com, где утверждалось, что из-за ошибки в протоколе шифрования данных информацией о картах могли завладеть злоумышленники.

Российские банки начали массового блокировать и перевыпускать карты, скомпрометированные при покупке билетов на сайте РЖД в апреле 2014 года.

Однако, несмотря на то, что компания РЖД и ее банк-эквайер ВТБ24 заявляли, что массовой компрометации карт не произошло, российские кредитные организации были вынуждены заблокировать несколько тысяч карт, которыми пользователи расплачивались на сайте железнодорожной монополии, сообщает NEWSru.com.

Между тем, банк "Авангард" заблокировал около 3500 карт, получив предупреждение от Ассоциации Участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов. Заместитель председателя правления Транскапиталбанка Евгений Ивановский сообщил, что по той же причине кредитная организация заблокировала около сотни карт.

Тем временем директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев также подтвердил, что проблема с утечкой данных на сайте РЖД была, а опубликованные в интернете данные скомпрометированных карт не были ложными. Пострадало несколько тысяч клиентов банка. Впрочем, банк не стал полностью блокировать и перевыпускать карты, а лишь ограничил их функционал, запретив по ним операции в интернете без ввода одноразовых паролей (то есть без формата 3DSecure).

О блокировке карт сообщили также екатеринбургский банк "Кольцо Урала", "Интеркоммерц Банк", да и сам ВТБ24, перевыпустивший для своих клиентов около 1000 карт.

Напомним, информация об утечке данных о картах 200 000 человек, покупавших билеты на поезд на сайте РЖД, появилась в апреле. 14 апреля был запущен сайт sos-rzd.com, анонимные создатели которого утверждали, что из-за ошибки в протоколе шифрования данных информацией о картах могли завладеть злоумышленники.

За неделю до этого хакеры обнаружили уязвимость в криптографической библиотеке OpenSSL, используемой для шифрования данных, в том числе, при оплате картами через интернет. Под угрозой оказались пароли пользователей, данные кредитных карт и другая конфиденциальная информация посетителей огромного количества сайтов — "Яндекса", Google, Facebook и миллионов других. Сразу же после публичного сообщения о баге компании начали закрывать "дыры".

Следите за событиями дня в нашем паблик-аккаунте в Telegramm
материалы ПО ТЕМЕ
Власти США заявили, что кредитки россиян заблокированы Власти США заявили, что кредитки россиян заблокированы
Visa и MasterCard разблокировали карты СМП банка Visa и MasterCard разблокировали карты СМП банка
 
топ НОВОСТЕЙ
Все новости раздела
новости Экономика
Все новости раздела