Офтоп
Виктор Степанов

Банки начали блокировать карты клиентов РЖД через три недели после утечки

Сразу несколько российских банков начали блокировать карты своих клиентов, оплачивавших билеты на сайте РЖД в период с 7 по 14 апреля. Об этом сообщает портал Finanz.ru.

Обновлено: добавлен комментарий ВТБ24.

Блокировка карт связана с возможной утечкой данных о них в интернет. Утечка, о которой стало известно ещё в середине апреля, как предполагается, была вызвана обнаруженной в пакете данных OpenSSL уязвимостью под названием Heartbleed. 

По данным Finanz.ru, около трех с половиной тысяч карт заблокировал банк «Авангард». Также блокировки провели ВТБ24, «Транскапиталбанк», банк «Кольцо Урала» и «Интеркоммерц банк». 

Представители «Альфа-банка» заявили, что не блокировали выпущенные банком карты, однако частично ограничили возможности их использования у тех клиентов, кто покупал билеты на официальном сайте РЖД в указанный период времени. 

На сайтах самих банков на момент написания этой заметки какой-либо информации о блокировках не приводилось.

Как сообщили TJournal в пресс-службе ВТБ24, никаких жалоб от клиентов на несанкционированное снятие денег с карт в банк не поступало. Технические специалисты банка также не зафиксировали попыток совершения мошеннических операций с использовавшимися на сайте РЖД картами. Тем не менее, по словам сотрудников ВТБ24, часть карт действительно решено было заблокировать.

С самого начала ВТБ24 предпринял все необходимые меры по предотвращению возможного мошенничества: карты, которые находились в зоне повышенного риска, были заблокированы (всего немногим более одной тысячи карт), либо для них был установлен специальный режим контроля за транзакциями в интернете. пресс-служба банка ВТБ24

Ранее (практически сразу после того, как стало известно о потенциальной утечке) о перевыпуске карт объявлял интернет-банк «Рокетбанк». Крупные банки, в свою очередь, никак не реагировали на распространённую в сети неизвестными хакерами информацию об уязвимости платёжного шлюза РЖД. 

Представители РЖД полностью отрицали возможность взлома. О полной безопасности системы говорили и в руководстве банка ВТБ24, занимающегося проведением покупок на сайте железнодорожной компании через шлюз своего партнёра — «Мультикарты». Руководитель пресс-службы ВТБ24 в комментарии TJournal заявил, что оснований для блокировки использовавшихся на сайте карт нет.

15 апреля неизвестными хакерами на специально созданном для этого сайте «SOS! РЖД» были выложены данные по более чем 10 тысячам банковских карт, которыми пользователи предположительно оплачивали билеты на портале РЖД. 

Хакеры обнародовали конфиденциальные сведения в отредактированном виде, заменив часть цифр звёздочками и заявив, что не собираются использовать полученные данные для похищения денег. По их подсчётам в общей сложности из-за бага Heartbleed, которому оказался подвержен сайт РЖД, скомпрометированными могли оказаться около 200 тысяч карт. 

Об уязвимости Heartbleed в пакете данных OpenSSL стало известно 7 апреля. Уязвимость, позволявшая похищать данные с сайтов, использующих защищённое соединение, была сразу же устранена. Тем не менее, на обновление сертификатов, обеспечивающих безопасность передачи данных, у многих сайтов ушло от нескольких дней до недели.

#Альфа_Банк #безопасность #РЖД #шифрование #ВТБ_24 #OpenSSL #SSL #уязвимость #баг #Heartbleed #безопаность_данных #что_такое_Heartbleed #утечка_данных_РЖД #банк_Авангард #Интеркоммерц_банк