РФ: Банки начали блокировать карты из-за утечки данных РЖД

О блокировке карт сообщили «Авангард», Транскапиталбанк, «Кольцо Урала», «Интеркоммерц банк» и «ВТБ 24». Альфа-банк решил ограничить их функционал.

Российские банки начали блокировать и перевыпускать карты, с которых произошла утечка данных об их держателях при покупке билетов РЖД с 7 по 14 апреля. О том, что в апреле действительно была проблема с атакой на сайт РЖД, «Ведомостям» ранее сообщал источник в одном из госбанков.

В то же время, отвечая на запрос «Ведомостей», пресс-служба РЖД опровергла, что с 7 по 14 апреля сайт компании подвергался хакерским атакам. А также указала, что утечки персональных данных платежных карт клиентов с сайта компании быть не могло: при покупке билетов после выбора места пользователь переходит на платежный шлюз по защищенному соединению. Пресс-служба уточнила, что работу платежной страницы для сайта обеспечивает группа ВТБ??.

В апреле анонимные хакеры выложили данные по пластиковым картам около 10 000 пользователей: всего, по их сведениям, под угрозой оказались 200 000 человек. Хакеры опубликовали имя и фамилию владельца карты, часть ее номера и CVV-кода, а также срок действия.

От Ассоциации участников MasterCard в банк «Авангард» поступило предупреждение о возможной компрометации платежных карт, по которым в течение определенного периода проводились операции на сайте РЖД, сообщили в пресс-службе банка. Поэтому для предотвращения противозаконных действий банк заблокировал и бесплатно перевыпустил порядка 3500 карт, оказавшихся в зоне риска, добавили в пресс-службе. По данным портала Finanz.ru, о блокировке карт сообщили Транскапиталбанк, «Кольцо Урала», «Интеркоммерц банк» и расчетный банк при оплате билетов «ВТБ 24». На сайте самих банков этой информации нет.

«Интеркоммерц банк» подтвердил, что ему пришлось блокировать карты: их было около 0,5% от общего количества эмитированных карт, сообщил старший вице-президент банка Денис Хренов. По его словам, банк произвел профилактическую замену ранее выпущенных карт, потерь от мошеннических действий не было. Вероятно, компрометация произошла из-за невыполнения кем-либо из участников процесса на стороне эквайера стандартов безопасного хранения информации о номерах карт и данных клиентов, рассуждает Хренов.

Директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев подтвердил, что проблема с атакой на сайт РЖД действительно была и опубликованные в интернете данные скомпрометированных карт соответствовали действительности. Однако Альфа-банку не пришлось полностью блокировать и перевыпускать карты: было достаточно ограничить функционал этих карт (а речь идет о нескольких тысячах карт), запретив по ним операции в интернете без ввода одноразовых паролей, уточнил Голенищев.

Среди держателей карт «МДМ банка» оказалось небольшое число таких клиентов — около 500 карт, которые использовали сервис РЖД в период возможной уязвимости, сообщил вице-президент по развитию электронного бизнеса «МДМ банка» Дмитрий Каштанов. В банке не стали блокировать весь функционал этих карт, а ограничились лишь установкой блокировки на операции, которые не требуют одноразовых паролей для подтверждения операций, отметил Каштанов.

В пресс-службе «ВТБ 24» утечку информации отрицают, им не поступали никакие жалобы от клиентов. «ВТБ 24» принял с самого начала все необходимые меры по предотвращению возможного мошенничества: карты, которые находились в зоне повышенного риска, были заблокированы (всего было заблокировано немногим более 1000 карт) либо для них был установлен специальный режим контроля за транзакциями в интернете, сообщили в пресс-службе.

Дарья Тросникова