Банки начали блокировать карты из-за утечки данных РЖД

О блокировке карт сообщили "Авангард", Транскапиталбанк, «Кольцо Урала», "Интеркоммерц банк" и "ВТБ 24"; Альфа-банк решил ограничить их функционал
Денис Абрамов
Денис Абрамов / Ведомости

По словам директора департамента платежных карт "Промсвязьбанка" Валентины Кузьминой, у них скомпрометированы порядка 3000 карт. «Чтобы не создавать для клиентов проблем доступа к средствам на карте в преддверии праздников банк не пошел по пути полной блокировки карт, для минимизации риска мы ограничили функционал, операции в Интернете разрешены только при проведении дополнительной аутентификации клиента по технологии 3D-Secure», - говорит она (цитата по Банки.ру).

Директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев подтвердил, что проблема с атакой на сайт РЖД действительно была и опубликованные в интернете данные скомпрометированных карт соответствовали действительности. Однако Альфа-банку не пришлось полностью блокировать и перевыпускать карты: было достаточно ограничить функционал этих карт (а речь идет о нескольких тысячах карт), запретив по ним операции в интернете без ввода одноразовых паролей, уточнил Голенищев.

Российские банки начали блокировать и перевыпускать карты, с которых произошла утечка данных об их держателях при покупке билетов РЖД с 7 по 14 апреля. О том, что в апреле действительно была проблема с атакой на сайт РЖД, "Ведомостям" ранее сообщал источник в одном из госбанков.

В то же время, отвечая на запрос "Ведомостей", пресс-служба РЖД опровергла, что с 7 по 14 апреля сайт компании подвергался хакерским атакам. А также указала, что утечки персональных данных платежных карт клиентов с сайта компании быть не могло: при покупке билетов после выбора места пользователь переходит на платежный шлюз по защищенному соединению. Пресс-служба уточнила, что работу платежной страницы для сайта обеспечивает группа ВТБ.

В апреле анонимные хакеры выложили данные по пластиковым картам около 10 000 пользователей: всего, по их сведениям, под угрозой оказались 200 000 человек. Хакеры опубликовали имя и фамилию владельца карты, часть ее номера и CVV-кода, а также срок действия.

От Ассоциации участников MasterCard в банк "Авангард" поступило предупреждение о возможной компрометации платежных карт, по которым в течение определенного периода проводились операции на сайте РЖД, сообщили в пресс-службе банка. Поэтому для предотвращения противозаконных действий банк заблокировал и бесплатно перевыпустил порядка 3500 карт, оказавшихся в зоне риска, добавили в пресс-службе. По данным портала Finanz.ru, о блокировке карт сообщили Транскапиталбанк, «Кольцо Урала», "Интеркоммерц банк" и расчетный банк при оплате билетов "ВТБ 24". На сайте самих банков этой информации нет.

Представитель Московского кредитного банка рассказал, что в результате мошеннических действий на сайте РЖД было скомпрометировано 500 карт клиентов МКБ. Они заблокированы и будут бесплатно перевыпущены, указали в пресс-службе банка.

"Интеркоммерц банк" подтвердил, что ему пришлось блокировать карты: их было около 0,5% от общего количества эмитированных карт, сообщил старший вице-президент банка Денис Хренов. По его словам, банк произвел профилактическую замену ранее выпущенных карт, потерь от мошеннических действий не было. Вероятно, компрометация произошла из-за невыполнения кем-либо из участников процесса на стороне эквайера стандартов безопасного хранения информации о номерах карт и данных клиентов, рассуждает Хренов.

Среди держателей карт "МДМ банка" оказалось небольшое число таких клиентов - около 500 карт, которые использовали сервис РЖД в период возможной уязвимости, сообщил вице-президент по развитию электронного бизнеса "МДМ банка" Дмитрий Каштанов. В банке не стали блокировать весь функционал этих карт, а ограничились лишь установкой блокировки на операции, которые не требуют одноразовых паролей для подтверждения операций, отметил Каштанов.

В пресс-службе "ВТБ 24" утечку информации отрицают, им не поступали никакие жалобы от клиентов. "ВТБ 24" принял с самого начала все необходимые меры по предотвращению возможного мошенничества: карты, которые находились в зоне повышенного риска, были заблокированы (всего было заблокировано немногим более 1000 карт) либо для них был установлен специальный режим контроля за транзакциями в интернете, сообщили в пресс-службе.