gutsuland (gutsuland) wrote,
gutsuland
gutsuland

Банки начали блокировать карты из-за утечки данных РЖД

Российские банки начали блокировать и перевыпускать карты, с которых произошла утечка данных об их держателях при покупке билетов РЖД с 7 по 14 апреля. О том, что в апреле действительно была проблема с атакой на сайт РЖД, «Ведомостям» ранее сообщал источник в одном из госбанков.

В апреле анонимные хакеры выложили данные по пластиковым картам около 10 000 пользователей: всего, по их сведениям, под угрозой оказалось 200 000 человек. Хакеры опубликовали имя и фамилию владельца карты, часть ее номера и CVV-кода, а также срок действия.

Банк «Авангард» заблокировал около 3500 карт, получив предупреждение от Ассоциации участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов, сообщил портал Finanz.ru. Также, по его данным, о блокировке карт сообщили Транскапиталбанк, «Кольцо Урала», Интеркоммерц банк и расчетный банк при оплате билетов ВТБ24. На сайте самих банков этой информации нет.

Интеркоммерц банк подтвердил, что ему пришлось блокировать карты: их было около 0,5% от общего количества эмитированных карт, сообщил старший вице-президент банка Денис Хренов. По его словам, банк произвел профилактическую замену ранее выпущенных карт, потерь от мошеннических действий не было. Вероятно, компрометация произошла из-за невыполнения кем-либо из участников процесса на стороне эквайера стандартов безопасного хранения информации о номерах карт и данных клиентов, рассуждает Хренов.

Директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев подтвердил, что проблема с атакой на сайт РЖД действительно была и опубликованные в интернете данные скомпрометированных карт соответствовали действительности. Однако Альфа-банку не пришлось полностью блокировать и перевыпускать карты: было достаточно ограничить функционал этих карт (а речь идет о нескольких тысячах карт), запретив по ним операции в интернете без ввода одноразовых паролей, уточнил Голенищев.



А нас сейчас призывают всё (и деньги и паспорта и медицинские карты и т.д. и т.п.) переводить в электронный вид ... вот так вот стырят и смогут сделать с вами или от вашего имени, всё что угодно ... или будет как в фантастическом кино, когда раз и "стёрли" человека! :)
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments