Банки начали блокировку карт, скомпрометированных приобретением билетов РЖД

Банки начали блокировку карт, скомпрометированных приобретением билетов РЖД

Разговоры о том, что все, кто приобрел билеты РЖД через Интернет, были подвержены хакерским атакам, оказались не преувеличением. Удалось выяснить, что как раз именно это стало причиной того, что как минимум десять финорганизаций решили заблокировать или ограничить использование карт своих клиентов, а в общей сложности таких банков может насчитываться примерно 100.

Сведения о том, что произошла утечка информации, появились в середине апреля на сайте sos-rzd.com, сообщившем, что данные клиентов, которые картой совершили оплату за билеты на сайте РЖД в период с 7 по 14 апреля, были похищены и что в течение недели скомпрометировано свыше 200 тыс. карт. В РЖД этот факт отрицался тогда и отрицается сегодня: в поступившем в РБК комментарии компании сообщается, что утечка персональной информации платежных карт клиентов с сайта ОАО «РЖД» не могла произойти, так как на сайте она не вводится и не сохраняется. Покупая билет, клиент, определившись с местом, осуществляет переход на платежный шлюз при помощи защищенного соединения. ВТБ24 - расчетный банк при оплате билетов, в его пресс-службе тоже отрицается утечка конфиденциальной информации.

Однако накануне портал Finanz.ru известил, что использование карт некоторых банков, в том числе банка «Авангард» и Альфа-банка заморожено и ограничено, именно по причине билетного скандала. РБК провел среди банков, активно развивающих карточный бизнес, небольшой опрос. Про блокировку карт или ограничение их функционала рассказали представители свыше 10-ти из них. Так, «Авангард» произвел блокировку свыше 3 тыс. карт, ВТБ24 — свыше 1 тыс. карт, Московский кредитный банк — 500, Связной банк — 200. Не уточнили, сколько именно карт заблокировано в ТКС Банке, ОТП Банке и банке «Открытие».

В ряде банков ограничен функционал карт. По словам директора департамента платежных карт Промсвязьбанка Валентины Кузьминой, в нашем банке скомпрометировано около 3 тыс. карт. Чтобы минимизировать риски, мы решили ограничить функционал, а операции в Интернете доступны только после дополнительной аутентификации клиента по технологии 3D-Secure. Такие же действия предприняты в Альфа-банке и МДМ Банке. По картам Райффайзенбанка можно совершить разовую оплату в Интернете, но предварительно нужно обратиться в банк. Как рассказал представитель ЮниКредит Банка, операции по картам, потенциально скомпрометированным, подлежат особому контролю, в любой момент они могут быть заблокированы.

Работник одного из банков, где карты были заблокированы, говорит, что в их случае мошенники не успели использовать полученную информацию и деньги остались на счетах клиентов. Но известно, что в других банках карты были авторизованы, и мы, узнав об этом, решили заблокировать карты. По словам другого банкира, потери по картам отсутствуют, но попытки мошенников провести по ним оплаты были и они пресечены. Клиенты, пострадавшие от атаки хакеров, вероятнее всего, получат свои деньги: банки компенсируют подобные списания, если клиент не виновен в утечке данных.

Как сообщал Sos-rzd, утечка информации стала результатом уязвимости криптографической системы Open SSL. По мнению сотрудника одного банка, хакерам удалось обнаружить уязвимое место в этой системе и ущерб был нанесен многим компаниям, но большинство из них приняли своевременные меры.

IT-специалисты подтвердили, что атака на Open SSL произошла в апреле. Руководитель аналитического центра Zecurion Владимир Ульянов говорит о том, что, воспользовавшись уязвимостью Open SSL, хакер при помощи специально сформированного запроса к удаленному серверу, в том числе осуществляющему платежи по пластиковым картам, завладел содержимым оперативной памяти этого сервера, со сведениями о проведенных раньше операциях.

За границей, как правило, атакам хакеров чаще всего подвергаются крупные ритейловые сети.

Например, в конце 2013 года хакеры использовали вирусную программу «Картоха» и смогли получить доступ к конфиденциальной информации 70 млн. человек, являющихся клиентами сети магазинов Target (третья по величине в США). Уже в этом году ущерб со стороны хакеров был нанесен клиентам другой сети магазинов США — Neiman Marcus Group, информация о них была украдена в праздничные дни.

Москва