Билеты скомпрометировали карты
Из-за проблем при покупке билетов на сайте РЖД банки блокируют карты или ограничивают их функционал. Защитные меры приняли в том числе «ВТБ 24» и Альфа-банкДиректор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев подтвердил, что проблема с атакой на сайт РЖД действительно была и опубликованные в интернете данные скомпрометированных карт соответствовали действительности. Однако Альфа-банку не пришлось полностью блокировать и перевыпускать карты. Оказалось достаточным ограничить функционал этих карт (речь идет о нескольких тысячах карт), запретив по ним операции в интернете без ввода одноразовых паролей, уточнил Голенищев.
Российские банки начали блокировать и перевыпускать карты, с которых, возможно, произошла утечка данных об их держателях при покупке билетов РЖД с 7 по 14 апреля (об утечке сообщали хакеры на сайте sos-rzd.com).
О том, что в апреле действительно была проблема с атакой на сайт РЖД, «Ведомостям» ранее сообщал сотрудник госбанка. Анонимные хакеры выложили данные по пластиковым картам около 10 000 пользователей: всего, по их сведениям, под угрозой оказалось 200 000 человек. Хакеры опубликовали имя и фамилию владельца карты, часть ее номера и CVV-кода, а также срок действия. Представитель РЖД опровергает, что с 7 по 14 апреля сайт компании подвергался хакерским атакам. Утечки персональных данных с сайта РЖД быть не могло, утверждает он: при покупке билетов после выбора места пользователь переходит на платежный шлюз по защищенному соединению, работу платежной страницы для сайта обеспечивает группа ВТБ (эквайринг обеспечивает «ВТБ 24». - «Ведомости»).
Банк «Авангард» заблокировал около 3500 карт, получив предупреждение от ассоциации участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов, сообщил портал Finanz.ru. Также, по его данным, о блокировке карт сообщили Транскапиталбанк, «Кольцо Урала», «Интеркоммерц банк» и «ВТБ 24». На сайте самих банков этой информации нет.
«Интеркоммерц банк» подтвердил, что ему пришлось блокировать карты. Их было около 0,5% от общего количества эмитированных карт, сообщил старший вице-президент банка Денис Хренов. По его словам, банк произвел профилактическую замену ранее выпущенных карт, потерь от мошеннических действий не было. Вероятно, проблема произошла из-за невыполнения кем-либо из участников процесса на стороне эквайера стандартов безопасного хранения информации о номерах карт и данных клиентов, рассуждает Хренов. Топ-менеджер одного из крупных банков говорит, что все данные накапливает банк-эквайер и его сервисная компания. «Вариантов, откуда могли утечь данные, немного», - иронизирует он.
Представитель «ВТБ 24» утечку информации отрицает, банку не поступали жалобы от клиентов. «ВТБ 24» принял с самого начала все необходимые меры по предотвращению возможного мошенничества, утверждает он: карты, которые находились в зоне повышенного риска, были заблокированы (всего было заблокировано немногим более 1000 карт) либо для них был установлен специальный режим.