200 000 карт клиентов оказались скомпрометированы после покупки билета на сайте монополии.
Несмотря на заявления госкомпании и ее банка-эквайера ВТБ24 о том, что массовой компрометации карт не произошло, российские кредитные организации были вынуждены заблокировать несколько тысяч карт, которыми пользователи в апреле 2014 года расплачивались на сайте РЖД, передает Forbes.
Директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев подтвердил, что пострадало несколько тысяч клиентов банка. Проблема с утечкой данных на сайте РЖД была, а опубликованные в интернете данные скомпрометированных карт не были ложными. Альфа-Банк не стал полностью блокировать и перевыпускать карты, остановившись пока на ограничении их функционала.
Банк «Авангард» заблокировал около 3500 карт, получив предупреждение от Ассоциации участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов, передает Finanz.ru.
По той же причине Транскапиталбанка заблокировал около сотни карт, сообщил заместитель председателя правления кредитной организции Евгений Ивановский. Также о блокировке карт сообщил екатеринбургский банк «Кольцо Урала» и Рокетбанк.
В РЖД и ВТБ24 информацию о компрометации карт решительно опровергают. «Данные клиентов не хранятся на сайте РЖД, поэтому никакой утечки быть не могло», — ответила пресс-служба РЖД на запрос Finanz.ru. Неофициально представители госкомпании советуют обращаться с вопросами в ВТБ24, так как именно он проводил все транзакции. Но банк по-прежнему отказывается признавать утечку данных: «Еще раз подтверждаем, что через узлы сети ВТБ24 утечки клиентской информации не было».
«Источниками утечки данных мы не занимаемся, это не к нам», — заявил представитель ВТБ24, просивший не называть своего имени. Он рассказал лишь о том, что банк также воспользовался сайтом sos-rzd.com и заблокировал карты, данные о которых ему удалось там обнаружить. Стало известно, что ВТБ24, отрицаюий факт массовой компрометации карт, перевыпустил для своих клиентов около 1000 карт.
«Мы наблюдаем, вероятно, одну из самых значительных брешей в защите информации за всю историю», — написали специалисты «Лаборатории Касперского» в корпоративном блоге. Как сообщалось ранее, утечка данных о картах 200 000 человек, покупавших билеты на поезд на сайте РЖД, произошла в апреле. Из-за ошибки в протоколе шифрования информацией о картах могли завладеть злоумышленники, заявил запущенный 14 апреля сайт sos-rzd.com.
Дело в том, что хакеры обнаружили уязвимость в криптографической библиотеке OpenSSL, используемой для шифрования данных, в том числе при оплате картами через интернет. Протокол OpenSSL позволял шифровать трафик, используя систему открытых и секретных ключей, с помощью которых можно было сначала зашифровать информацию, а потом расшифровать. Однако из-за ошибки механизмы шифрования соединений не работали.
Один из пользователей сайта РЖД при попытке купить билет смог получить данные карт других покупателей на шлюзе ВТБ24 и сообщил об этом на сайте habrahabr.ru. В качестве доказательства анонимные хакеры выложили данные 10 000 карт, которые им удалось собрать за один день.
Под угрозой оказались пароли пользователей, данные кредитных карт и другая конфиденциальная информация посетителей огромного количества сайтов — «Яндекса», Google, Facebook и миллионов других. Компании начали закрывать «дыры» сразу же после публичного сообщения об утечке данных.
Как утверждают создатели sos-rzd.com, в отличие от остальных компаний РЖД и ВТБ24 на решение проблемы потребовалась целая неделя. Из-за этого более 200 000 карт клиентов компании было скомпрометировано.
Кирилл Николаев
