Банки начали блокировать карты клиентов РЖД через три недели после утечки Материал редакции

Сразу несколько российских банков начали блокировать карты своих клиентов, оплачивавших билеты на сайте РЖД в период с 7 по 14 апреля. Об этом сообщает портал Finanz.ru.

Обновлено: добавлен комментарий ВТБ24.

Блокировка карт связана с возможной утечкой данных о них в интернет. Утечка, о которой стало известно ещё в середине апреля, как предполагается, была вызвана обнаруженной в пакете данных OpenSSL уязвимостью под названием Heartbleed. 

По данным Finanz.ru, около трех с половиной тысяч карт заблокировал банк «Авангард». Также блокировки провели ВТБ24, «Транскапиталбанк», банк «Кольцо Урала» и «Интеркоммерц банк». 

Представители «Альфа-банка» заявили, что не блокировали выпущенные банком карты, однако частично ограничили возможности их использования у тех клиентов, кто покупал билеты на официальном сайте РЖД в указанный период времени. 

На сайтах самих банков на момент написания этой заметки какой-либо информации о блокировках не приводилось.

Как сообщили TJournal в пресс-службе ВТБ24, никаких жалоб от клиентов на несанкционированное снятие денег с карт в банк не поступало. Технические специалисты банка также не зафиксировали попыток совершения мошеннических операций с использовавшимися на сайте РЖД картами. Тем не менее, по словам сотрудников ВТБ24, часть карт действительно решено было заблокировать.

С самого начала ВТБ24 предпринял все необходимые меры по предотвращению возможного мошенничества: карты, которые находились в зоне повышенного риска, были заблокированы (всего немногим более одной тысячи карт), либо для них был установлен специальный режим контроля за транзакциями в интернете. пресс-служба банка ВТБ24

Ранее (практически сразу после того, как стало известно о потенциальной утечке) о перевыпуске карт объявлял интернет-банк «Рокетбанк». Крупные банки, в свою очередь, никак не реагировали на распространённую в сети неизвестными хакерами информацию об уязвимости платёжного шлюза РЖД. 

Представители РЖД полностью отрицали возможность взлома. О полной безопасности системы говорили и в руководстве банка ВТБ24, занимающегося проведением покупок на сайте железнодорожной компании через шлюз своего партнёра — «Мультикарты». Руководитель пресс-службы ВТБ24 в комментарии TJournal заявил, что оснований для блокировки использовавшихся на сайте карт нет.

15 апреля неизвестными хакерами на специально созданном для этого сайте «SOS! РЖД» были выложены данные по более чем 10 тысячам банковских карт, которыми пользователи предположительно оплачивали билеты на портале РЖД. 

Хакеры обнародовали конфиденциальные сведения в отредактированном виде, заменив часть цифр звёздочками и заявив, что не собираются использовать полученные данные для похищения денег. По их подсчётам в общей сложности из-за бага Heartbleed, которому оказался подвержен сайт РЖД, скомпрометированными могли оказаться около 200 тысяч карт. 

Об уязвимости Heartbleed в пакете данных OpenSSL стало известно 7 апреля. Уязвимость, позволявшая похищать данные с сайтов, использующих защищённое соединение, была сразу же устранена. Тем не менее, на обновление сертификатов, обеспечивающих безопасность передачи данных, у многих сайтов ушло от нескольких дней до недели.

{ "author_name": "Виктор Степанов", "author_type": "self", "tags": ["\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435","\u0447\u0442\u043e_\u0442\u0430\u043a\u043e\u0435_heartbleed","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c","\u0443\u0442\u0435\u0447\u043a\u0430_\u0434\u0430\u043d\u043d\u044b\u0445_\u0440\u0436\u0434","\u0440\u0436\u0434","\u0438\u043d\u0442\u0435\u0440\u043a\u043e\u043c\u043c\u0435\u0440\u0446_\u0431\u0430\u043d\u043a","\u0432\u0442\u0431_24","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u0431\u0435\u0437\u043e\u043f\u0430\u043d\u043e\u0441\u0442\u044c_\u0434\u0430\u043d\u043d\u044b\u0445","\u0431\u0430\u043d\u043a_\u0430\u0432\u0430\u043d\u0433\u0430\u0440\u0434","\u0431\u0430\u0433","\u0430\u043b\u044c\u0444\u0430_\u0431\u0430\u043d\u043a","ssl","openssl","heartbleed"], "comments": 15, "likes": 12, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 50750, "is_wide": true, "is_ugc": true, "date": "Wed, 07 May 2014 17:26:10 +0400", "is_special": false }
Комментарии

Жирный томагавк_два

2

Сбер возможность пропуска поля ввода смс-пароля простым обновлением страницы пофиксил только через полгода долбёжки саппорта, о чём речь вообще :)
конечно, никаких блокировок не нужно, всё в порядке :)

Невероятный кубок

3

Альфа-банк отправил смску, что карту надо перевыпустить в тот же день, как появилась новость о взломе.

Офтоп
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
Esquire выпустил номер о поколении Z, созданный только 20-летними
Для этого журнал сформировал временную редакцию из практикантов.
Технологии
Битва титанов: сравнение iPhone 11 Pro Max и Huawei P30 Pro
Как лучшие смартфоны 2019 года справляются с повседневными задачами.
Новости
В США мужчина преодолел 564 километра ради секса с несовершеннолетней, но она оказалась полицейским под прикрытием
Теперь ему грозит до 10 лет тюрьмы.
Популярное за три дня
Новости
Илон Маск выступил на краснодарском форуме по видеосвязи
Он заявил, что «когда-нибудь в будущем» может открыть в России производство Tesla.
Кино и сериалы
THR: Квентин Тарантино не станет создавать отдельную версию «Однажды... в Голливуде» для Китая
Принципиальный.
Путешествия
Я нашел лодки из клипа Аллы Борисовны 1978 года
Это короткая заметка о том, как ради клипа «Сонет Шекспира» я отправился в путешествие в другой город.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]