У пассажиров РЖД украли банковские данные — Биллинговые системы

У пассажиров РЖД украли банковские данные

18.04.2014

Утечка персональных данных покупателей железнодорожных билетов была выявлена на этой неделе. В зоне риска оказались те, кто оплачивал билеты на сайте РЖД банковской картой с 7 по 14 апреля. Некоторые клиенты уже обратились в банк с целью перевыпуска карты. Эксперты советуют заводить для онлайн-покупок отдельную карту, на которой будут деньги только на конкретную операцию.

Во вторник, 15 апреля, анонимные хакеры рассказали об утечке данных владельцев банковских карт. На специально созданном сайте Sos-rzd.com они опубликовали архив с выпускными данными банковских карт более десяти тысяч клиентов РЖД: имя и фамилия владельца карты, часть ее номера, срок действия и часть CVV-кода. Всего, по их подсчетам, под угрозой оказались около 200 тысяч человек. Стоит отметить, что авторы сайта не указывают реквизиты полностью, но говорят, что мошенникам они могут быть доступны в полном объеме. В зоне риска карты, которыми оплачивали билет на сайте РЖД в период с 7 по 14 апреля, поэтому их настоятельно советуют перевыпустить.

В пресс-службе банка ВТБ24 на просьбу Dengi.59.ru прокомментировать сложившуюся ситуацию ответили следующее: «Подтверждаем, что через узлы сети ВТБ24 утечки клиентской информации не было. Каким образом и, главное, с какой целью эта информация попала на указанный сайт – вопрос к правоохранительным органам. Со своей стороны, мы проверили карты, информация о которых там размещена. Карты, которые находились в зоне повышенного риска, были заблокированы, либо для них установлен специальный режим контроля за транзакциями в Интернете». В РЖД также не подтверждают утечку. «Мы крайне не рекомендуем вводить номера своих карт на сайте Sos-rzd.com, – цитирует РБК представителя пресс-службы РЖД. Он также подчеркнул, что на сайте РЖД не хранятся данные пользователей.

 В комментариях на самом сайте мнение пользователей разделилось. Кто-то считает, что портал «фейковый». Другие пишут, что нашли свою карту в списке и уже обратились в банк, чтобы перевыпустить ее. 

Одной из причин возникновения утечки данных называют обнаруженную 7 апреля уязвимость в криптографической библиотеке OpenSSL, получившей название Heartbleed («кровоточащее сердце»). Она позволяет прочитать данные, которые компьютер пользователя отправляет на сайты в зашифрованном виде. Это может быть как безобидная информация, так и логины/пароли или данные по банковским картам.

 «Сообщение о найденной уязвимости, которая может привести к утечке данных покупателей некоторых онлайн-магазинов, распространилась по компаниям, связанным с информационной безопасностью, молниеносно, – говорит руководитель оператора платежей «Биллинговые системы» Андрей Рычков. – Об этом разработчики продукта OpenSSL сами рассказали в пресс-релизе и объяснили, что нужно сделать для устранения проблемы. Информация была опубликована на профильных сайтах, в специализированных рассылках. Об этом предупреждали и аудиторы, которые сертифицируют процессинговые центры. То есть сведения были доступны всему профессиональному сообществу, и нужно было просто как можно быстрее исправить эту ошибку. Так сделало большинство. Несмотря на то, что об уязвимости стало известно ночью, ситуация многими компаниями была исправлена в течение нескольких часов». По словам эксперта, в случае с сайтом РЖД проблема не была устранена оперативно – этим и могли воспользоваться злоумышленники. Именно к этому привлекали внимание ИТ-специалисты.

«Давайте разберемся, кто же несет ответственность, – рассуждает Андрей Рычков. – Важно понимать, что РЖД в данном случае – это магазин, в котором пользователи приобретают билеты. Компания пользуется услугами банка ВТБ24. Он, в свою очередь, проводит покупки на сайте железнодорожников через специальный шлюз своего партнера – процессинговый центр». Как объяснил собеседник Dengi.59.ru, именно процессинговый центр должен был максимально оперативно отреагировать, узнав об уязвимости, и исправить ситуацию. У них на это ушло слишком много времени – почти неделя.

 «Если вы предполагаете, что данные вашей банковской карты были скомпрометированы и их узнали злоумышленники, то единственно верное решение – заблокировать карту и получить новую. Например, Рокетбанк сообщил о том, что самостоятельно перевыпустит карты, которые могли оказаться скомпрометированы и доставит их бесплатно своим клиентам. Также пристальное внимание на ситуацию обратили в ТКС-банке», – отметил руководитель «Биллинговых систем».

 Он с сожалением добавил, что покупатели интернет-магазинов на ситуацию повлиять никак не могут. Поэтому действует принцип «Разделяй и властвуй»: следует заводить для интернет-покупок отдельную карту, на которой у вас будут деньги только на конкретную операцию. И не использовать в этом случае карты, на которых хранятся крупные суммы, зарплатные и кредитные карты.

Источник смотрите здесь.

К списку новостей