Лента новостей
Выжившие после теракта в Волгодонске сестры погибли в «Крокусе» 03:52, Новость The Telegraph сообщила о воюющих на стороне ВС Украины исламистах 03:18, Статья Антонов назвал непристойными слова Байдена в адрес Путина 03:13, Новость В Белгороде и Белгородском районе включили сирены ракетной опасности 02:51, Новость Пентагон заявил о снижении риска эскалации конфликта на Украине 02:41, Статья Лавров предупредил страны Африки о «приглашении к геноциду» в Крыму 02:36, Новость Зеленский рассказал, сколько нужно Patriot для защиты промышленности 02:07, Статья Захарова ответила поговоркой на сравнение чиновников с продавцами навоза 01:56, Новость В Днепре и Черкассах прогремели взрывы 01:34, Новость Лавров назвал пиаром заявления Макрона об отправке войск на Украину 01:26, Статья Генштаб отправил в запас достигших 27-летия до 2024 года призывников 00:56, Новость Пассажир впал в кому во время суточной задержки рейса из Таиланда 00:39, Новость Генштаб пообещал не привлекать срочников весеннего призыва к спецоперации 00:35, Статья Власти Казахстана призвали сограждан покинуть Одессу и Харьков 00:16, Статья Одержит ли «Спартак» первую победу в этом году в РПЛ. Интриги тура 00:00, Статья Верховный суд обязал ВТБ заплатить НДС за лицензии на Microsoft 00:00, Статья Минпросвещения дало советы тем, чьих детей призывают к терроризму 28 мар, 23:58, Новость Какими будут обои и ламинат: где можно увидеть ремонт будущей квартиры 28 мар, 23:33
Газета
Хакеры с железной дороги
Газета № 081 (1856) (0805) //1262 Общество,
0

Хакеры с железной дороги

Банки блокируют карты, скомпрометированные покупками билетов РЖД
Фото: ИТАР-ТАСС
Фото: ИТАР-ТАСС

Слухи о том, что интернет-покупатели билетов РЖД стали жертвой хакеров, оказались вовсе не преувеличенными. Как выяснил РБК, именно по этой причине как минимум десять банков заблокировали или ограничили использование карт своих клиентов, а всего таких банков может быть около ста.

Информация об утечке данных появилась в середине апреля на сайте sos-rzd.com. Сайт сообщал, что данные клиентов, плативших картой за билеты на сайте РЖД с 7 по 14 апреля, были украдены и что за неделю было скомпрометировано более 200 тыс. карт. РЖД это отрицали тогда и отрицают сейчас: в поступившем в РБК комментарии компании говорится, что «утечки персональных данных платежных карт клиентов с сайта ОАО «РЖД» быть не могло, так как на сайте такая информация не вводится и не хранится, при покупке билетов после выбора места пользователь переходит на платежный шлюз по защищенному соединению». Расчетным банком при оплате билетов является ВТБ24, его пресс-служба также отрицала и отрицает утечку данных.

Тем не менее портал Finanz.ru сообщил вчера о заморозке и ограничении использования карт ряда банков, включая «Авангард» и Альфа-банк, именно в связи с билетным скандалом. РБК опросил банки, активно развивающие карточный бизнес. О блокировке карт либо ограничении их функционала рассказали представители более чем десяти из них. Так, «Авангард» заблокировал более 3 тыс. карт, ВТБ24 — более 1 тыс. карт, Московский кредитный банк — 500 карт, Связной банк — 200. Не сказали, сколько именно они заблокировали, ТКС Банк, ОТП Банк, «Открытие».

Некоторые банки ограничили функционал карт. «Были скомпрометированы порядка 3 тыс. наших карт, — рассказала директор департамента платежных карт Промсвязьбанка Валентина Кузьмина. — Для минимизации риска мы ограничили функционал, операции в Интернете разрешены только при проведении дополнительной аутентификации клиента по технологии 3D-Secure». Так же сделали Альфа-банк и МДМ Банк. Картами Райффайзенбанка можно заплатить в Интернете разово, предварительно обратившись в банк. Представитель ЮниКредит Банка сообщил, что операции по картам, которые потенциально могли быть скомпрометированы, находятся под особым контролем, в любой момент такая карта может быть заблокирована.

По словам источника РБК в одном из перечисленных банков, количество банков, которые заблокировали карты, может приближаться к сотне. Некоторые из них это сделали после консультаций с Ассоциацией участников MasterCard, от которой получили предупреждение о возможной угрозе.

Сотрудник одного из банков, заблокировавшего карты, говорит, что в их случае злоумышленники не успели воспользоваться полученными данными и списать деньги. «Но я знаю, что в некоторых других банках карты прошли авторизацию, как раз после получения этой информации мы и приняли решение о блокировке», — говорит он. Другой банкир отмечает, что потерь по картам нет, но попытки со стороны мошенников расплатиться в Интернете были, их пресекли. Клиенты, которые пострадали в результате этой хакерской атаки, скорее всего, вернут свои деньги: банки обычно компенсируют такие списания, если утечка данных произошла не по вине клиента.

Sos-rzd сообщал, что утечка данных произошла в результате уязвимости криптографической системы Open SSL. Это своего рода стандарты для шифрования данных, используемые для безопасности их передачи. Сотрудник одного из банков говорит, что хакеры обнаружили уязвимость в этой системе и пострадали многие компании, но большинство вовремя приняли меры.

Атака на Open SSL в апреле была, подтверждают IT-специалисты. По словам руководителя аналитического центра Zecurion Владимира Ульянова, используя уязвимость Open SSL, хакер с помощью специально сформированного запроса к удаленному серверу, в том числе проводящему платежи по пластиковым картам, получает содержимое оперативной памяти этого сервера, где хранятся сведения о проведенных ранее операциях. «В последнее время зафиксировано немало подобных инцидентов, но если компания вовремя принимает меры, в частности обновляет программное обеспечение, то потери минимальны», — говорит Ульянов, добавляя, что неделя, которая, возможно, потребовалась на решение проблемы в данном случае, — это слишком большой срок.

За рубежом от хакерских атак чаще всего страдают крупные ритейловые сети.

Так, в конце прошлого года хакеры с помощью вирусной программы «Картоха» получили доступ к личной информации 70 млн человек — клиентов сети магазинов Target, третьей по величине в США. А в начале этого года пострадали клиенты другой американской сети магазинов — Neiman Marcus Group, их данные были украдены во время праздников.