Скандал с утечкой данных с сайта РЖД, который начался две недели назад, нашел свое продолжение в Свердловской области. Вкратце напомним ситуацию: 14 апреля сайт sos-rzd.com сообщил, что в течение недели злоумышленники могли легко достать данные всех банковских карт, с которых оплачивались билеты на официальном сайте РЖД. По данным сайта, было скомпрометировано 200 тыс. карт.
В тот же день ВТБ24 — банк, являющий расчетным при оплате билетов, — и РЖД, эту информацию опровергли, добавив, что никакого слива личных данных не было. Более того, они обвинили сайт в фишинге.
Однако накануне стало известно, что банк «Кольцо Урала» получил от платежной системы Visa письмо, в котором говорилось о необходимости блокировать и перевыпустить определенное количество карт, чьи данные были скомпрометированы на платежном шлюзе РЖД.
Пресс-служба банка «Кольцо Урала»:
— Наши клиенты были проинформированы о случившемся специалистами банка, их карты были заблокированы и бесплатно перевыпущены. Забрать новые карты клиенты могли уже 29 или 30 апреля в отделениях банка.
Как оказалось, информация о том, что карты могут быть скомпрометированы, поступила и в Альфа-Банк. Но уже не от Visa, а от РЖД.
Пресс-служба уральского подразделения «Альфа-Банк»:
— В Альфа-Банк поступила информация от ОАО РЖД, что, возможно, данные тех клиентов банка, которые приобретали билеты онлайн на сайте РЖД, смогли попасть к злоумышленникам. В связи с этим мы дополнительно защитили карты этих клиентов, и оплата по ним в сети Интернет возможна теперь после ввода не только данных с карты, но и одноразового пароля, который приходит в SMS на телефон клиента.
Кроме того, банк рекомендовал этой группе клиентов бесплатно перевыпустить карты. Предпочли поменять карты своим клиентам и в ВТБ24 и в «Уральском Банке Реконструкции и Развития».
Как рассказал Порталу 66.ru начальник управления банковских карт УБРиР Алексей Пискунов, писем от Visa в банк не поступало, но специалисты процессингового центра, как только появилась информация об утечке, самостоятельно разобрались в ситуации.
Алексей Пискунов, начальник управления банковских карт УБРиР:
— Мы пришли к выводу, что информация об утечке может соответствовать действительности. Поэтому сразу же бесплатно перевыпустили порядка 160 скомпрометированных карт. Клиенты к нам не обращались.
В Уральском филиале ВТБ24 нам пояснили, что карты, которые находились в зоне повышенного риска, были заблокированы, либо для них был установлен специальный режим контроля за транзакциями в интернете.
Добавим, что не все банки столкнулись с этой проблемой. В Уральском банке Сбербанка России и СКБ-банке нам сообщили, что никаких писем от Visa к ним не поступало. В пресс-службе Visa Россия нам, к сожалению, не смогли оперативно подготовить ответ на наш запрос.
В итоге, хоть официально все и опровергли утечку, такая активность со стороны банков, платежной системы и той же железной дороги говорит о том, что вероятность того, что она реально была — высока.
1860638[/ photo]
Уязвимость Heartbleed, с помощью которой утекли данный с сайта ВТБ24, уже МЕСЯЦ.
Очень показательно поведение банка