Российские банки массово блокируют карточки из-за ошибки на сайте РЖД
Около 200 тысяч обладателей банковских карточек попали в группу риска — для обеспечения информационной безопасности банки ограничивают функционал карточек
Фото: Григорий Собченко/BFM.ru
Российские банки массово блокируют пластиковые карточки. Речь идет о карточках, которые были скомпрометированы при покупке железнодорожных билетов. В апреле анонимные создатели сайта «СОС-РЖД» рассказали об ошибке в протоколе шифрования данных. По их словам, на исправление проблемы РЖД и ВТБ24 потратили целую неделю. За это время потенциальными жертвами уязвимости стали 200 тысяч клиентов. В качестве доказательства в сеть были выложены данные 10 тысяч карт, которые хакерам удалось собрать за день.
По данным Forbs, банк «Авангард» заблокировал 3500 карт, «Транскапиталбанк» — около сотни. О блокировке сообщили екатеринбургский банк «Кольцо Урала» и «Интеркоммерц банк». Часть кредитных учреждений ограничили функционал скомпрометированного пластика.
Алексей Голинищев
Глава дирекции по мониторингу электронного бизнеса «Альфа-банка»«Мы не просто блокировали, мы ограничили функционал. То есть по нашим картам, которые попали в список компрометированных на сайте РЖД, мы запретили только операции в Интернете без ввода пароля 3d-secure. То есть по этим картам все равно можно было делать покупки в магазинах (с пином, без пина), снимать наличные в банкомате, совершать операции в Интернете с вводом дополнительного пароля в формате 3d-secure. И эти карточки мы бесплатно перевыпускаем для наших клиентов, они все предупреждены».
Блокировкой карт банки страхуют себя от возможных рисков, объясняет генеральный директор компании Zecurion («Зекурион») Алексей Раевский.
Алексей Раевский
Генеральный директор компании Zecurion«Надо понимать, что это правильно для банков, поскольку в таких случаях обычно они несут все риски при хищениях денег и в таких инцидентах. Поэтому они таким образом себя обезопасили от возможных расследований, разбирательств, и это вполне понятно».
В свою очередь в РЖД заявили, что никакой утечки информации не могло быть, так как данные с карт не хранятся на сайте компании. О том же говорят и в ВТБ24.