Банки начали блокировать карты клиентов РЖД через три недели после утечки Статьи редакции

Сразу несколько российских банков начали блокировать карты своих клиентов, оплачивавших билеты на сайте РЖД в период с 7 по 14 апреля. Об этом сообщает портал Finanz.ru.

Обновлено: добавлен комментарий ВТБ24.

Блокировка карт связана с возможной утечкой данных о них в интернет. Утечка, о которой стало известно ещё в середине апреля, как предполагается, была вызвана обнаруженной в пакете данных OpenSSL уязвимостью под названием Heartbleed. 

По данным Finanz.ru, около трех с половиной тысяч карт заблокировал банк «Авангард». Также блокировки провели ВТБ24, «Транскапиталбанк», банк «Кольцо Урала» и «Интеркоммерц банк». 

Представители «Альфа-банка» заявили, что не блокировали выпущенные банком карты, однако частично ограничили возможности их использования у тех клиентов, кто покупал билеты на официальном сайте РЖД в указанный период времени. 

На сайтах самих банков на момент написания этой заметки какой-либо информации о блокировках не приводилось.

Как сообщили TJournal в пресс-службе ВТБ24, никаких жалоб от клиентов на несанкционированное снятие денег с карт в банк не поступало. Технические специалисты банка также не зафиксировали попыток совершения мошеннических операций с использовавшимися на сайте РЖД картами. Тем не менее, по словам сотрудников ВТБ24, часть карт действительно решено было заблокировать.

С самого начала ВТБ24 предпринял все необходимые меры по предотвращению возможного мошенничества: карты, которые находились в зоне повышенного риска, были заблокированы (всего немногим более одной тысячи карт), либо для них был установлен специальный режим контроля за транзакциями в интернете. пресс-служба банка ВТБ24

Ранее (практически сразу после того, как стало известно о потенциальной утечке) о перевыпуске карт объявлял интернет-банк «Рокетбанк». Крупные банки, в свою очередь, никак не реагировали на распространённую в сети неизвестными хакерами информацию об уязвимости платёжного шлюза РЖД. 

Представители РЖД полностью отрицали возможность взлома. О полной безопасности системы говорили и в руководстве банка ВТБ24, занимающегося проведением покупок на сайте железнодорожной компании через шлюз своего партнёра — «Мультикарты». Руководитель пресс-службы ВТБ24 в комментарии TJournal заявил, что оснований для блокировки использовавшихся на сайте карт нет.

15 апреля неизвестными хакерами на специально созданном для этого сайте «SOS! РЖД» были выложены данные по более чем 10 тысячам банковских карт, которыми пользователи предположительно оплачивали билеты на портале РЖД. 

Хакеры обнародовали конфиденциальные сведения в отредактированном виде, заменив часть цифр звёздочками и заявив, что не собираются использовать полученные данные для похищения денег. По их подсчётам в общей сложности из-за бага Heartbleed, которому оказался подвержен сайт РЖД, скомпрометированными могли оказаться около 200 тысяч карт. 

Об уязвимости Heartbleed в пакете данных OpenSSL стало известно 7 апреля. Уязвимость, позволявшая похищать данные с сайтов, использующих защищённое соединение, была сразу же устранена. Тем не менее, на обновление сертификатов, обеспечивающих безопасность передачи данных, у многих сайтов ушло от нескольких дней до недели.

0
15 комментариев
Популярные
По порядку
Написать комментарий...
Крошечный холод
7
Крошечный холод
6
Крошечный холод

Альфа-банк отправил смску, что карту надо перевыпустить в тот же день, как появилась новость о взломе.

3
Крошечный холод

Самый адекватный банк из существующих в России, ИМХО.

5
Крошечный холод

поддерживаю

0
Крошечный холод

Когда Heartbleed только появились, они запатчились самыми первыми, но потом отрицали наличие уязвимости.

0
Крошечный холод

Мне вот кстати ничего не прислали, имеет значение покупка билетов на ржд или нет?

–1
Крошечный холод

Очевидно ведь, что имеет. Иначе зачем менять карту, если она не была скомпрометирована (читай - совершались покупки билетов на сайте РЖД в указанный период).

0
Крошечный холод

Сбер возможность пропуска поля ввода смс-пароля простым обновлением страницы пофиксил только через полгода долбёжки саппорта, о чём речь вообще :)
конечно, никаких блокировок не нужно, всё в порядке :)

2
Крошечный холод

Лучше всего использовать связку Альфа-банк + Я.Деньги. Кидаешь сколько надо на расходы на ЯД, а основную карту не светишь. И спишь спокойно

0
Крошечный холод

К сожалению ржд не настолько современная структура, чтобы сделать возможность оплаты яндекс.деньгами

0
Крошечный холод

Не, имею ввиду карту Я.Денег, которую ТКС обслуживает. Выпуск 149 рублей, обслуживание три года бесплатно, к тому же Gold. Я ей везде расплачиваюсь, держу небольшие суммы в пределах 5 тыс. Если и сольются данные не жалко будет. Перечисление с Альфы на ЯД без комиссий, как то так. Вместо Альфы можно Сбер, у них вроде тоже без комиссий

0
Крошечный холод

также использую

0
Крошечный холод

тогда неплохой вариант, да.

0
Крошечный холод

Всем банкам пора выпускать такую дебетовую карту.

0

Комментарий удален

Читать все 15 комментариев
null