Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Платежные системы
 
 
 

Раздел: Платежные системы Банки блокируют карты из-за утечки данных РЖД 

Создана: 07 Мая 2014 Срд 23:19:05.
Раздел: "Платежные системы"
Сообщений в теме: 5, просмотров: 2777

  1. 07 Мая 2014 Срд 23:19:05
    Российские банки начали блокировать и перевыпускать карты, скомпрометированные при покупке билетов на сайте РЖД в апреле 2014 года. Несмотря на то, что госкомпания и ее банк-эквайер ВТБ24 заявляли, что массовой компрометации карт не произошло, российские кредитные организации были вынуждены заблокировать несколько тысяч карт, которыми пользователи расплачивались на сайте железнодорожной монополии.

    По данным портала Finanz.ru, банк "Авангард" заблокировал около 3500 карт, получив предупреждение от Ассоциации Участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов. Заместитель председателя правления Транскапиталбанка Евгений Ивановский сообщил, что по той же причине кредитная организация заблокировала около сотни карт.

    Директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев также подтвердил, что проблема с утечкой данных на сайте РЖД была, а опубликованные в интернете данные скомпрометированных карт не были ложными. Пострадало несколько тысяч клиентов банка. Впрочем, банк не стал полностью блокировать и перевыпускать карты, а лишь ограничил их функционал, запретив по ним операции в интернете без ввода одноразовых паролей (то есть без формата 3DSecure).

    О блокировке карт сообщили также екатеринбургский банк "Кольцо Урала", Рокетбанк (финансовый сервис, карты для которого эмитирует Интеркоммерцбанк), да и сам ВТБ24, перевыпустивший для своих клиентов около 1000 карт.

    В отличие от остальных, РЖД и ВТБ24 на решение проблемы потребовалась целая неделя, утверждают создатели [внешняя ссылка] . Из-за этого более 200 000 карт клиентов компании было скомпроментировано. Произошло это благодаря одному из пользователей сайта РЖД, который, пытаясь купить билет, смог получить данные карт других покупателей на шлюзе ВТБ24 и написал об этом на habrahabr.ru. Затем в качестве доказательства анонимные хакеры выложили данные 10 000 карт, которые им удалось собрать за один день.
    [внешняя ссылка]
  2. 07 Мая 2014 Срд 23:31:07
    Несмотря на опровержение РЖД инфы об утечке, мой банк сообщил, что карта, по которой я купил билеты 14.04, скомпромитирована сайтом РЖД, поэтому операции по ней в сети заблокировали и перевыпустят по моему желанию. Альфабанк.
    Блокировка, причем, была сделана давно, я не сразу заметил, так как карта не основная.
  3. 08 Мая 2014 Чтв 0:07:32
    ABCOMSK писал(а) :и написал об этом на [внешняя ссылка]

    никогда не понимал таких идиотов
    нет чтобы написать в ржд и свой банк, так нет, захотелось славы
    слава только пустая и никчёмная
  4. 08 Мая 2014 Чтв 16:27:36
    [внешняя ссылка]

    Вроде бы проблема устранена.
  5. 08 Мая 2014 Чтв 16:44:31
    Олег23 писал :Вроде бы проблема устранена.

    Еще бы за месяц ее не устранили.
    Проблема в том, что РЖД и ВТБ знали об утечке и публично ее опровергали.