Гуково | Другой Город

Хакерская атака против РЖД — не слух, банки принимают меры по защите своих клиентов

  8 мая 2014

 

Первая информация об утечке клиентской информации всплыла в сети еще в середине апреля на сайте sos-rzd.com. Из материалов, опубликованных на сайте, стало известно, что клиенты, оплатившие заказ билета картами в период с 17 по 14 апреля, были рассекречены, и информация о них ушла неизвестным лицам. Более 200 тысяч карт были скомпрометированы.

РЖД как тогда, так и сейчас отрицает данную утечку информации, аргументируя это так: «мы не храним информацию о клиентах на своем сервере». При покупке билета клиент переводился на защищенной платежный шлюз по защищенному каналу. Расчетным банком этого платежного шлюза является ВТБ24, который также отрицает возможность утечки информации.

Но, как ни странно, сайт Finanz.ru опубликовал информацию о заморозке и ограничении возможности использования клиентских карт некоторых банков по причине ранее образовавшегося билетного скандала. В их число вошли: «Авангард» и «Альфа-банк».

Банки отнеслись к проблеме серьезно и заблокировали со своей стороны все раскрытые карты клиентов:

  • «Авангард» — заблокировал 3 тыс. карт;
  • «ВТБ24» — чуть более 1 тыс. карт;
  • «Московский кредитный банк» — около 500 карт;
  • «Связной банк» — заблокировал 200 карт;
  • «ТКС Банк», «ОТП Банк», «Открытие» — не сообщили, сколько клиентских карт было заблокировано.

Другие банки пошли более демократичным путем, преследуя цель защитить своих клиентов. В эту группу вошли: «Промсвязьбанк», «Альфа-банк», «Райффайзенбанк», «ЮниКредит Банк» и «МДМ Банк», которые разрешили осуществлять покупки в интернете, но только при условии проведения дополнительной аутентификации 3D-Secure.

Валентина Кузьмина, сотрудник одного из банков, говорит, что уже наблюдались попытки снять средства с рассекреченных карт, но они тут же пресекались, не исключено что в некоторых банках все же произошла кража клиентских средств со счетов, но обычно они возмещают потери, в случае если они были понесены не по вине клиента. Источник

Sos-rzd утверждает, что имелся ряд уязвимостей в рамках криптографической системы шифрования данных Open SSL. Это утверждение было проверено IT-специалистами, и результат оказался положительным. Ситуацией воспользовались хакеры, создав специализированный скрипт, отправляющий запрос к памяти сервера и сливающий информацию о проведенном платеже злоумышленникам.

 

 

Добавить комментарий
Отправить
Это интересно:
Код безопасности кредитной карты – важная составляющая всех данных карты. Без него банк не одобрит ни одну операцию, проводимую по карте. Как обезопасить себя и свои средства от мошенников, читайте ниже. ...
Кода безопасности кредитки – сохраняйте его в безопасности!
Код безопасности кредитной карты – важная составляющая всех данных карты. Без него банк не одобрит ни одну операцию, проводимую по карте. Как обезопасить себя и свои средства от мошенников, читайте ниже. ...
Уже давно ни для кого не секрет, что в связи с все возрастающей конкуренцией разные компании (страхования, торговли, финансов) заинтересованы в привлечении и удержании клиентов посредством разработки и запуска программам лояльности. К наиболее...
Кому кризис - не помеха
Уже давно ни для кого не секрет, что в связи с все возрастающей конкуренцией разные компании (страхования, торговли, финансов) заинтересованы в привлечении и удержании клиентов посредством разработки и запуска программам лояльности. К наиболее...
Сейчас наша страна сейчас переживает кризисный период. Но если с выросшими ценами на продукты можно как-то свыкнуться, то выросшую плату за проезд в общественном транспорте не отменить. И, как уже стало почти традицией, причем, недоброй, первыми...
Какими льготами на проезд могут воспользоваться пенсионеры?
Сейчас наша страна сейчас переживает кризисный период. Но если с выросшими ценами на продукты можно как-то свыкнуться, то выросшую плату за проезд в общественном транспорте не отменить. И, как уже стало почти традицией, причем, недоброй, первыми...