Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Опасные билеты. Уральские банки меняют карты, которые могли засветиться на сайте РЖД

30 апреля 2014, 16:59
Уральцы, покупавшие билеты на сайте РЖД с 7 по 14 апреля, попали в зону риска. Их банковские данные могли попасть к злоумышленникам. Банки уже отреагировали — предлагают бесплатно перевыпустить карты или повысить их защиту.

Скандал с утечкой данных с сайта РЖД, который начался две недели назад, нашел свое продолжение в Свердловской области. Вкратце напомним ситуацию: 14 апреля сайт sos-rzd.com сообщил, что в течение недели злоумышленники могли легко достать данные всех банковских карт, с которых оплачивались билеты на официальном сайте РЖД. По данным сайта, было скомпрометировано 200 тыс. карт.

В тот же день ВТБ24 — банк, являющий расчетным при оплате билетов, — и РЖД, эту информацию опровергли, добавив, что никакого слива личных данных не было. Более того, они обвинили сайт в фишинге.

Однако накануне стало известно, что банк «Кольцо Урала» получил от платежной системы Visa письмо, в котором говорилось о необходимости блокировать и перевыпустить определенное количество карт, чьи данные были скомпрометированы на платежном шлюзе РЖД.

Пресс-служба банка «Кольцо Урала»:

— Наши клиенты были проинформированы о случившемся специалистами банка, их карты были заблокированы и бесплатно перевыпущены. Забрать новые карты клиенты могли уже 29 или 30 апреля в отделениях банка.

Как оказалось, информация о том, что карты могут быть скомпрометированы, поступила и в Альфа-Банк. Но уже не от Visa, а от РЖД.

Пресс-служба уральского подразделения «Альфа-Банк»:

— В Альфа-Банк поступила информация от ОАО РЖД, что, возможно, данные тех клиентов банка, которые приобретали билеты онлайн на сайте РЖД, смогли попасть к злоумышленникам. В связи с этим мы дополнительно защитили карты этих клиентов, и оплата по ним в сети Интернет возможна теперь после ввода не только данных с карты, но и одноразового пароля, который приходит в SMS на телефон клиента.

Кроме того, банк рекомендовал этой группе клиентов бесплатно перевыпустить карты. Предпочли поменять карты своим клиентам и в ВТБ24 и в «Уральском Банке Реконструкции и Развития».

Как рассказал Порталу 66.ru начальник управления банковских карт УБРиР Алексей Пискунов, писем от Visa в банк не поступало, но специалисты процессингового центра, как только появилась информация об утечке, самостоятельно разобрались в ситуации.

Алексей Пискунов, начальник управления банковских карт УБРиР:

— Мы пришли к выводу, что информация об утечке может соответствовать действительности. Поэтому сразу же бесплатно перевыпустили порядка 160 скомпрометированных карт. Клиенты к нам не обращались.

В Уральском филиале ВТБ24 нам пояснили, что карты, которые находились в зоне повышенного риска, были заблокированы, либо для них был установлен специальный режим контроля за транзакциями в интернете.

Добавим, что не все банки столкнулись с этой проблемой. В Уральском банке Сбербанка России и СКБ-банке нам сообщили, что никаких писем от Visa к ним не поступало. В пресс-службе Visa Россия нам, к сожалению, не смогли оперативно подготовить ответ на наш запрос.

В итоге, хоть официально все и опровергли утечку, такая активность со стороны банков, платежной системы и той же железной дороги говорит о том, что вероятность того, что она реально была — высока.