О блокировке карт сообщили «Авангард», Транскапиталбанк, «Кольцо Урала», «Интеркоммерц банк» и «ВТБ 24»; Альфа-банк решил ограничить их функционал
Российские банки начали блокировать и перевыпускать карты, с которых произошла утечка данных об их держателях при покупке билетов РЖД с 7 по 14 апреля. О том, что в апреле действительно была проблема с атакой на сайт РЖД, «Ведомостям» ранее сообщал источник в одном из госбанков.
В то же время, отвечая на запрос «Ведомостей», пресс-служба РЖД опровергла, что с 7 по 14 апреля сайт компании подвергался хакерским атакам. А также указала, что утечки персональных данных платежных карт клиентов с сайта компании быть не могло: при покупке билетов после выбора места пользователь переходит на платежный шлюз по защищенному соединению. Пресс-служба уточнила, что работу платежной страницы для сайта обеспечивает группа ВТБ.
В апреле анонимные хакеры выложили данные по пластиковым картам около 10 000 пользователей: всего, по их сведениям, под угрозой оказались 200 000 человек. Хакеры опубликовали имя и фамилию владельца карты, часть ее номера и CVV-кода, а также срок действия.
От Ассоциации участников MasterCard в банк «Авангард» поступило предупреждение о возможной компрометации платежных карт, по которым в течение определенного периода проводились операции на сайте РЖД, сообщили в пресс-службе банка. Поэтому для предотвращения противозаконных действий банк заблокировал и бесплатно перевыпустил порядка 3500 карт, оказавшихся в зоне риска, добавили в пресс-службе. По данным портала Finanz.ru, о блокировке карт сообщили Транскапиталбанк, «Кольцо Урала», «Интеркоммерц банк» и расчетный банк при оплате билетов «ВТБ 24». На сайте самих банков этой информации нет.
Представитель Московского кредитного банка рассказал, что в результате мошеннических действий на сайте РЖД было скомпрометировано 500 карт клиентов МКБ. Они заблокированы и будут бесплатно перевыпущены, указали в пресс-службе банка.
По словам директора департамента платежных карт «Промсвязьбанка» Валентины Кузьминой, у них
скомпрометированы порядка 3000 карт. «Чтобы не создавать для клиентов проблем доступа к средствам на карте в преддверии праздников банк не пошел по пути полной блокировки карт, для минимизации риска мы ограничили функционал, операции в Интернете разрешены только при проведении дополнительной аутентификации клиента по технологии 3D-Secure», — говорит она (цитата по Банки.ру).
«Интеркоммерц банк» подтвердил, что ему пришлось блокировать карты: их было около 0,5% от общего количества эмитированных карт, сообщил старший вице-президент банка Денис Хренов. По его словам, банк произвел профилактическую замену ранее выпущенных карт, потерь от мошеннических действий не было. Вероятно, компрометация произошла из-за невыполнения кем-либо из участников процесса на стороне эквайера стандартов безопасного хранения информации о номерах карт и данных клиентов, рассуждает Хренов.
Директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев подтвердил, что проблема с атакой на сайт РЖД действительно была и опубликованные в интернете данные скомпрометированных карт соответствовали действительности. Однако Альфа-банку не пришлось полностью блокировать и перевыпускать карты: было достаточно ограничить функционал этих карт (а речь идет о нескольких тысячах карт), запретив по ним операции в интернете без ввода одноразовых паролей, уточнил Голенищев.
Среди держателей карт «МДМ банка» оказалось небольшое число таких клиентов — около 500 карт, которые использовали сервис РЖД в период возможной уязвимости, сообщил вице-президент по развитию электронного бизнеса «МДМ банка» Дмитрий Каштанов. В банке не стали блокировать весь функционал этих карт, а ограничились лишь установкой блокировки на операции, которые не требуют одноразовых паролей для подтверждения операций, отметил Каштанов.
В пресс-службе «ВТБ 24» утечку информации отрицают, им не поступали никакие жалобы от клиентов. «ВТБ 24» принял с самого начала все необходимые меры по предотвращению возможного мошенничества: карты, которые находились в зоне повышенного риска, были заблокированы (всего было заблокировано немногим более 1000 карт) либо для них был установлен специальный режим контроля за транзакциями в интернете, сообщили в пресс-службе.
© Арсеньевские вести, 1992—2022. Индекс подписки: П2436
При перепечатке и при другом использовании материалов, ссылка на «Арсеньевские вести» обязательна.
При републикации в сети интернет так же обязательна работающая ссылка на оригинал статьи, или на главную страницу сайта: https://www.arsvest.ru/