По причине утечки данных на сайте РЖД, российскими кредитными учреждениями будет заблокировано и перевыпущено несколько тысяч карт, которые были недавно скомпрометированы при покупке железнодорожных билетов онлайн. Билеты приобретались интернет-пользователями в апреле 2014 года на сайте РЖД. Тогда же государственная компания и представители её банка-эквайера ВТБ24, опровергая ходившие в сети слухи, заявили, что при этом не произошло никакой массовой компрометации банковских карт. Тем не менее, кредитным организациям России пришлось заблокировать несколько тысяч банковских карт, которые покупатели железнодорожных билетов на сайте российской железнодорожной монополии использовали при расчётах.

Согласно сообщению, появившемуся на портале Finanz.ru, только банком «Авангард» было заблокировано порядка 3500 карт. Это было сделано после получения банком предупреждения от Ассоциации участников платёжной системы MasterCard, в котором сообщалось о скомпрометированных в момент приобретения пользователями на сайте РЖД железнодорожных билетов картах. Как сообщает Евгений Ивановский, заместитель председателя правления «Транскапиталбанка», его кредитной организацией также было заблокировано не менее сотни карт. Это было сделано по той же причине.

Как заявил Алексей Голенищев, директор «Альфа-Банка» по мониторингу электронного бизнеса, опубликованные в Интернете сведения о скомпрометированных картах не были ложными, и утечка данных на сайте РЖД действительно имела место. При этом пострадали тысячи клиентов банка. Однако, по словам Алексей Голенищева, «Альфа-Банк» принял решение полностью не блокировать и не перевыпускать карты. Им будет только ограничен функционал. По таким картам будут запрещены все операции в Интернете без использования формата 3DSecure (то есть, без ввода одноразовых паролей в момент совершения покупки).

О своём решении заблокировать карты в связи с упомянутым скандалом сообщили также и другие кредитные организации. Среди них сам ВТБ24, который перевыпустил порядка тысячи карт для своих клиентов, а также екатеринбургский банк «Кольцо Урала» и Рокетбанк (карты для этого финансового сервиса эмитирует Интеркоммерцбанк).

Вкратце о том, как развивались события. В апреле нынешнего года впервые появилась информация о том, что произошла утечка данных о картах 200 тысяч пользователей, которые приобретали железнодорожные билеты на сайте РЖД. Специальный сайт sos-rzd.com был запущен 14 апреля анонимными пользователями. На сайте утверждалось, что доступ к конфиденциальной информации о картах покупателей билетов могли получить злоумышленники, так как в протоколе шифрования данных на указанном сайте РЖД программистами была допущена ошибка. Дело в том, что за неделю до описываемых событий в криптографической библиотеке OpenSSL хакерами была обнаружена уязвимость. Библиотека используется для шифрования данных — при оплате покупок через Интернет при помощи карт, в том числе. При помощи протокола OpenSSL можно шифровать трафик. При этом используется система секретных и открытых ключей. С их помощью можно сначала зашифровывать информацию, а потом, в случае необходимости, снова расшифровывать её. Однако произошла ошибка, и механизмы шифрования соединений в какой-то момент перестали работать.

По мнению специалистов из «Лаборатории Касперского», которое они изложили в своём корпоративном блоге, в защите информации это, вероятно, была самая большая брешь, наблюдаемая ими за всю историю. Под угрозой оказалась конфиденциальная информация о паролях и данных кредитных карт пользователей, которые посещали огромное количество интернет-сайтов, в том числе, Google, Facebook, «Яндекс» и миллион других. Поэтому компании начали «закрывать дыры» немедленно после публикации сообщения об этом баге. Как рассказывают создатели сайта sos-rzd.com, для того чтобы решить эту проблему, ВТБ24 и РЖД потребовалось больше времени, чем остальным, а именно — целая неделя. По этой причине было скомпрометировано свыше 200 тысяч карт клиентов компании.

Широкая огласка ситуации произошла потому, что один из посетителей сайта РЖД, при попытке приобрести билет, сумел получить на шлюзе ВТБ24 данные по картам других покупателей. Об этом он немедленно сообщил на habrahabr.ru, где информацией завладели анонимные хакеры и выложили в качестве доказательства утечки данные по 10 тысячам карт, собранные ими всего за один день.

В самих РЖД и ВТБ24 информацию об утечке и компрометации карт до сих пор продолжают категорически отрицать. Как пояснили в пресс-службе РЖД в ответ на запрос Finanz.ru, на сайте РЖД не хранятся данные клиентов, поэтому и утечки здесь произойти не могло. В то же время, неофициально журналистам в государственной компании посоветовали обращаться по данному вопросу в ВТБ24, который занимался проведением всех транзакций. Со своей стороны, банк по-прежнему продолжает отрицать факт утечки данных. По словам представителей ВТБ24, банк в очередной раз готов подтвердить, что через узлы их сети не происходило утечки клиентской информации. За дальнейшими разъяснениями в банке посоветовали обратиться в правоохранительные органы.

В то же время, как стало известно от источника в ВТБ24, пожелавшего остаться неизвестным, сам банк воспользовался сведениями, размещёнными на сайте sos-rzd.com, заблокировав все карты, по которым ему удалось найти данные на указанном сайте. При этом представители организации заявили, что банк не занимается поиском источника утечки данных, и за сведениями об этом надо обращаться в другие источники. Следует отметить, что компании Visa и MasterCard сложившуюся ситуацию вообще никак не прокомментировали.

© Prup.ru