Российские банки блокируют тысячи карт Из-за утечки данных 200 000 карт с сайта РЖД
Российские банки блокируют и перевыпускают тысячи карт, чьи владельцы в последние месяцы покупали билеты через сайт РЖД. утечка данных произошла еще в начале апреля, но РЖД и ее банк-эквайер ВТБ24 до сих пор опровергают информацию о компрометации карт. По неофициальным данным, в самом ВТБ24 воспользовались сайтом sos-rzd.com, где была выложена информация об утечке и данные пользователей, чтобы заблокировать упоминавшиеся там карты. Утечка данных была связана с обнаруженной 7 апреля уязвимостью под кодовым названием Heartbleed. Большинство мировых кампаний оперативно выпустили «заплатки», но РЖД и ВТБ24 потратили на это неделю. За это время мошенникам стали доступны данные 200 000 карт.
Информация об утечке данных о картах 200 000 человек, покупавших билеты на поезд на сайте РЖД, появилась в апреле. Сначала появилась публикация на IT-ресурсе habrahabr.ru, где один из пользователей рассказал, как в процессе покупки билетов через сайт РЖД он получил данные карт других покупателей на шлюзе ВТБ24. Затем в качестве доказательства анонимные хакеры выложили данные 10 000 карт, которые им удалось собрать за один день. Из-за утечки с сайта РЖД стали доступны номера карт со сроками действия, CVV-коды и имена держателей карт. Всего было скомпрометировано более 200 000 карт клиентов госкомпании.
Данные об утечке были систематизированы на сайте sos-rzd.com.
В РЖД и ВТБ24 эту информацию опровергли и не подтвердили до сих пор. А создателей сайта банкиры обвинили в фишинге.
Впрочем, данные об утечки подтвердились благодаря действиям банков-эмитентов скомпрометированных карт. По данным Forbes.ru банк «Авангард» заблокировал около 3500 карт, получив предупреждение от Ассоциации Участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов. Заместитель председателя правления Транскапиталбанка Евгений Ивановский сообщил, что по той же причине кредитная организация заблокировала около сотни карт.
Директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев также подтвердил, что проблема с утечкой данных на сайте РЖД была, а опубликованные в интернете данные скомпрометированных карт не были ложными. Пострадало несколько тысяч клиентов банка. Впрочем, банк не стал полностью блокировать и перевыпускать карты, а лишь ограничил их функционал, запретив по ним операции в интернете без ввода одноразовых паролей (то есть без формата 3DSecure).
О блокировке карт сообщили также екатеринбургский банк «Кольцо Урала», «Интеркоммерц банк», да и сам ВТБ24, перевыпустивший для своих клиентов около 1000 карт.
По данным с сайта sos-rzd.com данные карт могли попасть в руки мошенников из-за уязвимости Heartbleed, которая была обнаружена и предана огласке 7 апреля. Ошибка в коде протокола OpenSSL позволяла получать несанкционированный доступ к личной информации пользователей многих популярных сервисов. Большинство из них выступили с оперативными заявлениями, часто прося пользователей сменить пароли.
Сама уязвимость, получившая название Heartbleed, существовала уже несколько лет. Но особо опасными для пользователей являлись дни и часы, прошедшие после того, как уязвимость была обнаружена, а механика доступа к чужим персональным данным – подробно разъяснена специалистами. Большинство мировых компаний в кратчайшие сроки после сообщения о баге начали закрывать «дыры».
Но у РЖД и ВТБ24 это заняло неделю. Именно в этот срок были скомпрометированы около 200 тысяч карт.
Москва, Алексей Усов
© 2014, NR2.Ru, «Новый Регион», 2.0
Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».