Сбои в работе банковских карт связали с уязвимостью в работе реестра Роскомнадзора

В списке сайтов, заблокированных из-за уязвимости в работе реестра запрещённых сайтов, находятся тысячи IP-адресов банков мира, включая более сотни технических доменов для системы авторизации платежей 3D Secure. Специалисты связывают проблемы, возникшие вечером 9 июня при интернет-платежах по картам в России, именно с блокировкой этих адресов.

На то, что в списке заблокированных сайтов находятся банки и системы 3D Secure, обратил ведущий Telegram-канала «Сайберсекьюрити и Ко.» Александр Литреев, получивший анонимное сообщение с таблицей IP-адресов. Связь сбоя в банковской системе с «блокировальной машиной Роскомнадзора» подтверждают и знакомые специалисты директора по распространению технологий «Яндекса» Григория Бакунова.

В опубликованном Литреевым списке находится более 100 технических адресов 3D Secure — системы, используемой банками для авторизации интернет-платежей. Всего в списке порядка 10 тысяч адресов различных мировых финансовых организаций. По крайней мере некоторые из них заблокированы через сторонний инструмент, созданный неизвестными на основе уязвимости Роскомнадзора: в нём публично доступен список IP-адресов, которые блокировались с его помощью.

В Сбербанке сообщили, что технический сбой продлился всего 40 минут и был устранён. Причины сбоя в банке не уточняли.

Поправки: в первоначальной версии заметки утверждалось, что с уязвимостью реестра связан сбой в POS-терминалах Сбербанка. Эта информация позднее не подтвердилась. TJ приносит извинения читателям.