Такие меры связаны с утечкой данных о владельцах «пластика» в результате хакерской атаки на сайт оператора российской сети железных дорог. О блокировке платежных средств сообщили Транскапиталбанк, «Авангард», «Кольцо Урала», ВТБ24, Интеркоммерц банк. В свою очередь, Альфа-Банк принял решение ограничить функционал карт.
В пресс-службе РЖД опровергли слухи об атаке и отметили, что утечка персональных данных владельцев БПК с сайта самой компании невозможна, поскольку во время покупки билета пользователь перенаправляется на платежный шлюз по специальному защищенному соединению (при этом работа платежной страницы портала обеспечивается группой ВТБ). Отрицают утечку информации и в ВТБ24. При этом пресс-служба банка сообщила о своевременном принятии мер по предотвращению мошенничества (заблокировано более 1000 карт).
Напомним, в прошлом месяце в Сети анонимными хакерами были выложена конфиденциальная информация около 10000 пользователей (имя, фамилия владельца счета, срок действия, CVV-код карточки и часть ее номера).
В связи с возможной компрометацией платежных карт, реквизиты которых использовались для оплаты билетов РЖД, банком «Авангард» было заблокировано и бесплатно перевыпущено около 3500 оказавшихся в зоне риска карточек. Интеркоммерц банку также пришлось заблокировать порядка 0,5% от общего числа эмитированных БПК и осуществить их замену, при этом потерь от несанкционированного доступа к счетам клиентов не было.
В Альфа-Банке подтвердили факт хакерской атаки на интернет-сайт РЖД и сообщили, что опубликованные данные соответствовали действительности. При этом финучреждение решило ограничить функционал скомпрометированного «пластика» (несколько тысяч карт), запретив операции с ними в Глобальной сети без ввода одноразового пароля. В МДМ Банке (где подверглись риску около 500 держателей БПК) также была установлена блокировка на транзакции, не требующие ввода одноразового пароля.
