Банки начали массово блокировать карты из-за утечки информации на сайте РЖД
Российские банки массово блокируют и перевыпускают пластиковые карты, которые были скомпрометированы на сайте РЖД во время оплаты билетов в апреле 2014 года. Пресс-служба госкомпании и обслуживающий ее ВТБ24 заявляли, что несанкционированного доступа к карточным счетам не произошло. Но, несмотря на это финансовые учреждения перевыпустили пластиковые карты клиентам, которые проводили расчеты на сайте железнодорожной монополии.
Согласно информации, предоставленной порталом Finanz.ru, банк «Авангард» осуществил перевыпуск 3500 карт, после того, как получил сведения от Ассоциации Участников MasterCard о взломе клиентской базы. По этой же причине было заблокировано около ста карт.
Алексей Голенищев, представляющий Альфа-Банк, подтвердил информацию, что на сайте РЖД произошла утечка информации по безналичным расчетам. В результате пострадало несколько тысяч клиентов финансового учреждения. Альфа-Банк не блокировал карты. По скомпрометированным картам был изменен порядок проведения расчетов в интернете. Чтобы их осуществить держатель «пластика» должен ввести соответствующие пароли.
С данной проблемой столкнулись также банк «Кольцо Урала» и «Интеркоммерц банк». Сам ВТБ 24 вынужден был перевыпустить 1000 пластиковых карт.
Сведения об утечке информации с сайта РЖД появились в апреле 2014 г. В результате было скомпрометировано 200 тысяч карт. 14 апреля на страничке sos-rzd.com его создатели, которые предпочли остаться неизвестными, сообщили, что из-за возникшей ошибки в протоколе шифрования, данные о пластиковых картах могли попасть к преступникам.
Для того чтобы решить проблему ВТБ24 и РЖД понадобилось 7 дней. Один из пользователей сайта компании, который при осуществлении платежей, смог завладеть данными других посетителей на шлюзе ВТБ24. Об этом он сообщил на habrahabr.ru. В качестве доказательства содеянного хакеры выложили данные о 10 тысяч карт, которые они собрали всего лишь за сутки.
ВТБ24 и РЖД и по сей день не признают эту информацию. Сотрудники РЖД рекомендуют со всеми вопросами обращаться в обслуживающий банк и заявляют, что на их сайте не хранятся данные о пластиковых картах пользователей. В свою очередь ВТБ24 советуют обращаться за разъяснениями в правоохранительные органы. Никак не отреагировали на эти события Visa и MasterCard.