Российские банки начали массового блокировать и перевыпускать карты, скомпрометированные при покупке билетов на сайте РЖД в апреле 2014 года.
Как пишет Forbes, несмотря на то, что компания РЖД и ее банк-эквайер ВТБ24 заявляли, что массовой компрометации карт не произошло, российские кредитные организации были вынуждены заблокировать несколько тысяч карт, которыми пользователи расплачивались на сайте железнодорожной монополии.
По данным портала Finanz.ru, банк "Авангард" заблокировал около 3500 карт, получив предупреждение от Ассоциации Участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов. Заместитель председателя правления Транскапиталбанка Евгений Ивановский сообщил, что по той же причине кредитная организация заблокировала около сотни карт.
Директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев также подтвердил, что проблема с утечкой данных на сайте РЖД была, а опубликованные в интернете данные скомпрометированных карт не были ложными. Пострадало несколько тысяч клиентов банка. Впрочем, банк не стал полностью блокировать и перевыпускать карты, а лишь ограничил их функционал, запретив по ним операции в интернете без ввода одноразовых паролей (то есть без формата 3DSecure).
О блокировке карт сообщили также екатеринбургский банк "Кольцо Урала", "Интеркоммерц Банк", да и сам ВТБ24, перевыпустивший для своих клиентов около 1000 карт.
РЖД в среду опровергли информацию об утечке платежных данных своихпассажиров через свой сайт. "Утечки персональных данных платежных карт клиентов с сайта РЖД быть не могло, так как на нем такая информация не вводится и не хранится: при покупке билетов после выбора места пользователь переходит на платежный шлюз, по защищенному соединению", - сообщила пресс-служба транспортной монополии.
Работу платежной страницы для сайта РЖД обеспечивает группа ВТБ, отмечает транспортная компания. Ее пресс-служба также отрицает, что в период с 7 по 14 апреля сайт монополии подвергался хакерским атакам.
Напомним, информация об утечке данных о картах 200 000 человек, покупавших билеты на поезд на сайте РЖД, появилась в апреле. 14 апреля был запущен сайт sos-rzd.com, анонимные создатели которого утверждали, что из-за ошибки в протоколе шифрования данных информацией о картах могли завладеть злоумышленники.
За неделю до этого хакеры обнаружили уязвимость в криптографической библиотеке OpenSSL, используемой для шифрования данных, в том числе, при оплате картами через интернет. Под угрозой оказались пароли пользователей, данные кредитных карт и другая конфиденциальная информация посетителей огромного количества сайтов - "Яндекса", Google, Facebook и миллионов других. Сразу же после публичного сообщения о баге компании начали закрывать "дыры".