Российские банки массово блокируют карточки из-за ошибки на сайте РЖД
Создатели сайта «СОС-РЖД» рассказали об ошибке в протоколе шифрования данных. По их словам, на исправление проблемы РЖД и ВТБ24 потратили целую неделю. За это время потенциальными жертвами уязвимости стали 200 тысяч клиентов. В качестве доказательства в сеть были выложены данные 10 тысяч карт, которые хакерам удалось собрать за день.
По данным Forbs, банк «Авангард» заблокировал 3500 карт, «Транскапиталбанк» — около сотни. О блокировке сообщили екатеринбургский банк «Кольцо Урала» и «Интеркоммерц банк». Часть кредитных учреждений ограничили функционал скомпрометированного пластика, сообщает BFM.ru.
Алексей Голенищев, глава дирекции по мониторингу электронного бизнеса «Альфа-банка»:
«Мы не просто блокировали, мы ограничили функционал. То есть по нашим картам, которые попали в список компрометированных на сайте РЖД, мы запретили только операции в Интернете без ввода пароля 3d-secure. То есть по этим картам все равно можно было делать покупки в магазинах (с пином, без пина), снимать наличные в банкомате, совершать операции в Интернете с вводом дополнительного пароля в формате 3d-secure. И эти карточки мы бесплатно перевыпускаем для наших клиентов, они все предупреждены».
Блокировкой карт банки страхуют себя от возможных рисков.
Алексей Раевский, генеральный директор компании Zecurion:
«Надо понимать, что это правильно для банков, поскольку в таких случаях обычно они несут все риски при хищениях денег и в таких инцидентах. Поэтому они таким образом себя обезопасили от возможных расследований, разбирательств, и это вполне понятно».
В свою очередь в РЖД заявили, что никакой утечки информации не могло быть, так как данные с карт не хранятся на сайте компании. О том же говорят и в ВТБ24.