Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 2:47 МСК
Лучшие предложения рынка наличной валюты  02:00   USD НАЛ. Покупка 64,92 Продажа 64,76 EUR НАЛ. 73,29 73,13 В Кремле состоялась ночная встреча Путина с Кадыровым Политика, 01:43 Египет заявил о готовности выделить россиянам отдельный терминал в Каире Общество, 01:33 Трутнев обвинил Китай в задержке строительства моста через Амур Бизнес, 01:00 В результате взрыва на шахте в Донецкой области пострадали шесть горняков Общество, 00:29 Паралимпийский комитет России убрал из офиса фото Филипа Крейвена Общество, 00:05 В Европе задумали радикальную реформу авторского права в интернете Технологии и медиа, Вчера, 23:43 Россия и США обсудят ответные действия после доклада о химатаках в Сирии Политика, Вчера, 23:23 Юрий Трутнев – РБК: «Закон об одном гектаре — это революция» Интервью, Вчера, 22:47 «Новая нормальность»: чего ждать от встречи центробанков в Джексон-Хоул Финансы, Вчера, 22:30 На Украине проверят «Радио Шансон» из-за песни о «русском спецназе» Общество, Вчера, 22:26 Предсказатель бурь: как Тюдор Джонс заработал $4,6 млрд Бизнес, Вчера, 22:25 Суд в США признал сына депутата Селезнева виновным в кибермошенничестве Общество, Вчера, 22:07 Корабль США открыл предупредительный огонь при сближении с катером Ирана Политика, Вчера, 21:59 Ультиматум Анкары: какие цели у военной операции Турции в Сирии Политика, Вчера, 21:50 Германия призвала к новому договору с Россией о контроле над вооружениями Политика, Вчера, 21:44 Совкомбанк купил Меткомбанк у структур Мордашова Финансы, Вчера, 21:20 Киев назвал сэкономленную на отказе от российского газа сумму Бизнес, Вчера, 21:18 Число жертв землетрясения в Италии достигло 250 человек Общество, Вчера, 20:53 Собянин пообещал провести «самые честные выборы за всю историю России» Политика, Вчера, 20:36 Bloomberg узнал об убытке Uber в $1,2 млрд в первом полугодии Бизнес, Вчера, 20:19 Долю нелегальной продукции на рынке одежды и обуви оценили в 30% Общество, Вчера, 20:12 ЦСКА и «Ростов» узнали соперников по Лиге чемпионов Футбол, Вчера, 19:55 В Тамбове за долги перекрыли канализацию на объектах Минобороны Общество, Вчера, 19:31 Пользователи WhatsApp начнут получать рекламу Технологии и медиа, Вчера, 19:14 Минобороны Польши созвало совещание после проверки Вооруженных сил России Политика, Вчера, 19:12 Акции Сбербанка установили исторический рекорд Финансы, Вчера, 19:02 Турецкие СМИ анонсировали визит главы Генштаба России в Анкару Политика, Вчера, 18:50
7 мая 2014, 19:03
Карты клиентов РЖД заблокировали не менее 10 российских банков
Фото: РИА Новости
Слухи о том, что интернет-покупатели билетов РЖД стали жертвой хакеров, оказались вовсе не преувеличенными. Как выяснил РБК, именно по этой причине как минимум 10 банков заблокировали или ограничили использование карт своих клиентов, а всего таких банков может быть более ста

Информация об утечке данных появилась в середине апреля на сайте sos-rzd.com. Сайт сообщал, что данных клиентов, плативших картой за билеты на сайте РЖД с 7 по 14 апреля были украдены и что за неделю было скомпрометировано более 200 тыс. карт. РЖД это отрицала тогда и отрицает сейчас: в поступившем в РБК комментарии компании говорится, что "утечки персональных данных платежных карт клиентов с сайта ОАО "РЖД" быть не могло, так как на сайте такая информация не вводится и не хранится, при покупке билетов после выбора места пользователь переходит на платежный шлюз по защищенному соединению". Расчетным банком при оплате билетов является ВТБ 24, его пресс-служба также отрицала и отрицает утечку данных.

Тем не менее портал Finanz.ru сообщил вчера о заморозке и ограничении использования карт ряда банков, включая "Авангард" и Альфа-банк, именно в связи с билетным скандалом. РБК опросил банки, активно развивающие карточный бизнес. О блокировке карт либо ограничении их функционала рассказали представители более чем 10 из них. Так, "Авангард" заблокировал более 3 тыс карт, ВТБ 24 - более 1 тыс. карт, Московский кредитный банк - 500 карт, Связной банк - 200. Не сказали, сколько именно они заблокировали, ТКС Банк, ОТП Банк, "Открытие".

Некоторые банки ограничили функционал карт. "Были скомпрометированы порядка 3 тыс. наших карт, - рассказала директор департамента платежных карт Промсвязьбанка Валентина Кузьмина. - Для минимизации риска мы ограничили функционал, операции в интернете разрешены только при проведении дополнительной аутентификации клиента по технологии 3D-Secure". Так же сделали Альфа-Банк и МДМ Банк. Картами Райффайзенбанка можно заплатить в Интернете разово, предварительно обратившись в банк. Представитель Юникредит Банка сообщил, что операции по картам, которые потенциально могли быть скомпрометированы, находятся под особым контролем, в любой момент такая карта может быть заблокирована.

По словам источника РБК в одном из перечисленных банков, количество банков, которые заблокировали карты, может приближаться к сотне. Некоторые из них это сделали после консультаций с Ассоциацией участников MasterCard, от которой получили предупреждение о возможной угрозе.

Сотрудник одного из банков, заблокировавшего карты, говорит, что в их случае злоумышленники не успели воспользоваться полученными данными и списать деньги. "Но я знаю, что в некоторых других банках карты прошли авторизацию, как раз после получения этой информации мы и приняли решение о блокировке", - говорит он. Другой банкир отмечает, что потерь по картам нет, но попытки со стороны мошенников расплатиться в интернете были, их пресекли. Клиенты, которые пострадали в результате этой хакерской атаки, скорее всего, вернут свои деньги: банки обычно компенсируют такие списания, если утечка данных произошла не по вине клиента.

Sos-rzd сообщал, что утечка данных произошла в результате уязвимости криптографической системы OpenSSL. Это своего рода стандарты для шифрования данных, используемые для безопасности их передачи. Сотрудник одного из банков говорит, что хакеры обнаружили уязвимость в этой системе, и пострадали многие компании, но большинство вовремя приняли меры.

Атака на Open SSL в апреле была, подтверждают IT-специалисты. По словам руководителя аналитического центра Zecurion Владимира Ульянова, используя уязвимость Open SSL, хакер с помощью специально сформированного запроса к удаленному серверу, в том числе проводящему платежи по пластиковым картам, получает содержимое оперативной памяти этого сервера, где хранятся сведения о проведенных ранее операциях. "В последнее время зафиксировано немало подобных инцидентов, но если компания вовремя принимает меры, в частности обновляет программное обеспечение, то потери минимальны", - говорит Ульянов, добавляя, что неделя, которая, возможно, потребовалась на решение проблемы в данном случае - это слишком большой срок.

СПРАВКА За рубежом от хакерских атак чаще всего страдают крупные ритейловые сети. Так, в конце прошлого года хакеры с помощью вирусной программы «Картоха» получили доступ к личной информации 70 млн человек — клиентов сети магазинов Target, третьей по величине в США. А в начале этого года пострадали клиенты другой американской сети магазинов - Neiman Marcus Group, их данные были украдены во время праздников.

Татьяна Алешкина, Елена Аттикова