Банки начали блокировать карты клиентов РЖД через три недели после утечки Статьи редакции

Сразу несколько российских банков начали блокировать карты своих клиентов, оплачивавших билеты на сайте РЖД в период с 7 по 14 апреля. Об этом сообщает портал Finanz.ru.

Обновлено: добавлен комментарий ВТБ24.

Блокировка карт связана с возможной утечкой данных о них в интернет. Утечка, о которой стало известно ещё в середине апреля, как предполагается, была вызвана обнаруженной в пакете данных OpenSSL уязвимостью под названием Heartbleed. 

По данным Finanz.ru, около трех с половиной тысяч карт заблокировал банк «Авангард». Также блокировки провели ВТБ24, «Транскапиталбанк», банк «Кольцо Урала» и «Интеркоммерц банк». 

Представители «Альфа-банка» заявили, что не блокировали выпущенные банком карты, однако частично ограничили возможности их использования у тех клиентов, кто покупал билеты на официальном сайте РЖД в указанный период времени. 

На сайтах самих банков на момент написания этой заметки какой-либо информации о блокировках не приводилось.

Как сообщили TJournal в пресс-службе ВТБ24, никаких жалоб от клиентов на несанкционированное снятие денег с карт в банк не поступало. Технические специалисты банка также не зафиксировали попыток совершения мошеннических операций с использовавшимися на сайте РЖД картами. Тем не менее, по словам сотрудников ВТБ24, часть карт действительно решено было заблокировать.

С самого начала ВТБ24 предпринял все необходимые меры по предотвращению возможного мошенничества: карты, которые находились в зоне повышенного риска, были заблокированы (всего немногим более одной тысячи карт), либо для них был установлен специальный режим контроля за транзакциями в интернете. пресс-служба банка ВТБ24

Ранее (практически сразу после того, как стало известно о потенциальной утечке) о перевыпуске карт объявлял интернет-банк «Рокетбанк». Крупные банки, в свою очередь, никак не реагировали на распространённую в сети неизвестными хакерами информацию об уязвимости платёжного шлюза РЖД. 

Представители РЖД полностью отрицали возможность взлома. О полной безопасности системы говорили и в руководстве банка ВТБ24, занимающегося проведением покупок на сайте железнодорожной компании через шлюз своего партнёра — «Мультикарты». Руководитель пресс-службы ВТБ24 в комментарии TJournal заявил, что оснований для блокировки использовавшихся на сайте карт нет.

15 апреля неизвестными хакерами на специально созданном для этого сайте «SOS! РЖД» были выложены данные по более чем 10 тысячам банковских карт, которыми пользователи предположительно оплачивали билеты на портале РЖД. 

Хакеры обнародовали конфиденциальные сведения в отредактированном виде, заменив часть цифр звёздочками и заявив, что не собираются использовать полученные данные для похищения денег. По их подсчётам в общей сложности из-за бага Heartbleed, которому оказался подвержен сайт РЖД, скомпрометированными могли оказаться около 200 тысяч карт. 

Об уязвимости Heartbleed в пакете данных OpenSSL стало известно 7 апреля. Уязвимость, позволявшая похищать данные с сайтов, использующих защищённое соединение, была сразу же устранена. Тем не менее, на обновление сертификатов, обеспечивающих безопасность передачи данных, у многих сайтов ушло от нескольких дней до недели.

0
15 комментариев
Написать комментарий...
Длинный мангал
Ответить
Развернуть ветку
Таинственный американец
Ответить
Развернуть ветку
Аккуратный меч

Альфа-банк отправил смску, что карту надо перевыпустить в тот же день, как появилась новость о взломе.

Ответить
Развернуть ветку
Слышный лолипоп

Самый адекватный банк из существующих в России, ИМХО.

Ответить
Развернуть ветку
Дорогой нос

поддерживаю

Ответить
Развернуть ветку
Лишний браслет

Когда Heartbleed только появились, они запатчились самыми первыми, но потом отрицали наличие уязвимости.

Ответить
Развернуть ветку
Военный дебаркадер

Мне вот кстати ничего не прислали, имеет значение покупка билетов на ржд или нет?

Ответить
Развернуть ветку
Властный кавалер

Очевидно ведь, что имеет. Иначе зачем менять карту, если она не была скомпрометирована (читай - совершались покупки билетов на сайте РЖД в указанный период).

Ответить
Развернуть ветку
Ручной Мика

Сбер возможность пропуска поля ввода смс-пароля простым обновлением страницы пофиксил только через полгода долбёжки саппорта, о чём речь вообще :)
конечно, никаких блокировок не нужно, всё в порядке :)

Ответить
Развернуть ветку
Смешанный Женя

Лучше всего использовать связку Альфа-банк + Я.Деньги. Кидаешь сколько надо на расходы на ЯД, а основную карту не светишь. И спишь спокойно

Ответить
Развернуть ветку
Ручной Мика

К сожалению ржд не настолько современная структура, чтобы сделать возможность оплаты яндекс.деньгами

Ответить
Развернуть ветку
Смешанный Женя

Не, имею ввиду карту Я.Денег, которую ТКС обслуживает. Выпуск 149 рублей, обслуживание три года бесплатно, к тому же Gold. Я ей везде расплачиваюсь, держу небольшие суммы в пределах 5 тыс. Если и сольются данные не жалко будет. Перечисление с Альфы на ЯД без комиссий, как то так. Вместо Альфы можно Сбер, у них вроде тоже без комиссий

Ответить
Развернуть ветку
Дорогой нос

также использую

Ответить
Развернуть ветку
Ручной Мика

тогда неплохой вариант, да.

Ответить
Развернуть ветку
Торговый шар

Всем банкам пора выпускать такую дебетовую карту.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 15 комментариев
null