Шесть российских банков признались, что данные с карточек их клиентов удалось украсть хакерам, взломавшим сайт РЖД

Политика

 

Российские банки стали массово блокировать свои карты, данные с которых были засвечены при покупке билетов РЖД с 7 по 14 апреля. Сообщение о том, что хакерам удалось получить личные данные держателей карт, купивших билеты через интернет, сообщили «Ведомости» со ссылкой на источник в госбанке. Однако это отвергали в пресс-службе самой монополии.

В РЖД уточнили, что платежи осуществлялись через эквайринговую оболочку ВТБ.

 В апреле анонимные хакеры создали сайт sos-rzd.com, на котором выложили данные держателей банковских карт. Из параметров на сайте были указаны фамилия и имя картодержателя, часть номера карты и секретный CVV-код, а также срок действия карты. Если номер карты был бы указан полностью, данных было бы достаточно, чтобы осуществлять платежи в интернете.

Под угрозой, если верить хакерам, оказались карты почти 200 000 человек.

Ассоциация участников системы MasterCard потребовала от банков защитить вклады пользователей и заблокировать засвеченные карты. Банк «Авангард» перевыпустил бесплатно около 3500 карт. То же сделали еще три банка: «Транскапиталбанк», «Кольцо Урала» и  «Интеркоммерц».

Банки, чьи клиенты не так массово пользовались в указанный период сайтом РЖД, карт блокировать не стали или стали точечно. В основном, был просто ограничен их функционал: осуществлять онлайн-платежи стало невозможно без указания одноразового переменного пароля. Среди таких банков оказались «Альфа-банк», «МДМ-банк», а также «ВТБ-24». Последний все-таки признал, что заблокировал не более 1000 карт, оказавшихся в повышенной зоне риска.

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera