Ряд российский банков начали блокировать и перевыпускать карты, данные о которых могли быть похищены в ходе атаки на сайт РЖД. Утечка предположительно произошла в апреле, однако в самой транспортной монополии ее факт опровергают.
Утечка данных c сайта РЖД могла произойти за неделю между 7 и 14 апреля. Тогда же в сети появился сайт по адрес sos-rzd.com. Его анонимные создатели утверждали, что из-за ошибки в шифровании злоумышленники могли завладеть данными о двухстах тысяч карт. Утечка данных происходила при покупке железнодорожных билетов на сайте РЖД. Там же на сайте размещена база данных, по которой можно узнать, попала ли ваша карта в группу риска.
При этом, как отмечает газета «Ведомости», РЖД полностью опровергает сам факт похищения номеров кредитных карт и тот факт, что ее сайт подвергался хакерским атакам. В госкомпании утверждают, что это невозможно, так как непосредственно оплата заказанного билета проходит через платежный шлюз по защищенному соединению. Экваиринг, то есть проводку платежей, осуществляет ВТБ 24. В банке порталу finanz.ru так же опровергли утечку персональных данных.
Несмотря на это, ВТБ 24 предпринял меры для предотвращения возможного мошенничества. Карты, которые попали в зону риска — всего их было около тысячи — были заблокированы или же для них был установлен специальных режим контроля за платежами через интернет.
Такие же меры приняли еще несколько банков, в частности «Авангард», «Транскапиталбанк», «Интеркоммерцбанк», МДМ банк и Альфа-банк. Это лишь те, о ком известно; в действительности их может быть значительно больше. В зону риска попала, например, и одна из наших. Коллег ей от банка пришло СМС-сообщение о том, что ее карта может быть скомпрометирована, после чего ей пришлось перевыпустить карту. Получили вы такое сообщение или нет, но в любом случае мы бы рекомендовали вам вспомнить, не покупали ли вы билеты на сайте в период с 7 по 14 апреля.
Это не первый случай серьезных проблем с шифрованием данные в интернете за последнее время. В начале апреля стало известно об обнаружении уязвимости в протоколе Open SSL. В лаборатории Касперского тогда назвали ее «одной из самых значительных брешей в защите информации за всю историю».