Присоединяйтесь к нашему инвестиционному форуму, на котором уже 394,851 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с банками и страхованием.
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 06:14
Старый 24.05.2014, 08:33
#1
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 01.08.2013
Сообщений: 7,007
Благодарностей: 2,278
КП: 0.089

награды Волшебный горшочек 
Банки блокируют карты из-за утечки данных РЖД

Российские банки начали блокировать и перевыпускать карты, скомпрометированные при покупке билетов на сайте РЖД в апреле 2014 года. Несмотря на то, что госкомпания и ее банк-эквайер ВТБ24 заявляли, что массовой компрометации карт не произошло, российские кредитные организации были вынуждены заблокировать несколько тысяч карт, которыми пользователи расплачивались на сайте железнодорожной монополии.
По данным портала Finanz.ru, банк «Авангард» заблокировал около 3500 карт, получив предупреждение от Ассоциации Участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов. Заместитель председателя правления Транскапиталбанка Евгений Ивановский сообщил, что по той же причине кредитная организация заблокировала около сотни карт.

Директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев также подтвердил, что проблема с утечкой данных на сайте РЖД была, а опубликованные в интернете данные скомпрометированных карт не были ложными. Пострадало несколько тысяч клиентов банка. Впрочем, банк не стал полностью блокировать и перевыпускать карты, а лишь ограничил их функционал, запретив по ним операции в интернете без ввода одноразовых паролей (то есть без формата 3DSecure).

О блокировке карт сообщили также екатеринбургский банк «Кольцо Урала», Рокетбанк (финансовый сервис, карты для которого эмитирует Интеркоммерцбанк), да и сам ВТБ24, перевыпустивший для своих клиентов около 1000 карт.

Ошибка программиста

Информация об утечке данных о картах 200 000 человек, покупавших билеты на поезд на сайте РЖД, появилась в апреле. 14 апреля был запущен сайт sos-rzd.com, анонимные создатели которого утверждали, что из-за ошибки в протоколе шифрования данных информацией о картах могли завладеть злоумышленники.

За неделю до этого хакеры обнаружили уязвимость в криптографической библиотеке OpenSSL, используемой для шифрования данных, в том числе, при оплате картами через интернет. Протокол OpenSSL позволял шифровать трафик, используя систему открытых и секретных ключей, с помощью которых можно было сначала зашифровать информацию, а потом расшифровать. Однако из-за ошибки механизмы шифрования соединений не работали. «Мы наблюдаем, вероятно, одну из самых значительных брешей в защите информации за всю историю», - писали тогда специалисты «Лаборатории Касперского» в корпоративном блоге.

Под угрозой оказались пароли пользователей, данные кредитных карт и другая конфиденциальная информация посетителей огромного количества сайтов - «Яндекса», Google, Facebook и миллионов других. Сразу же после публичного сообщения о баге компании начали закрывать «дыры».

Брешь в бронепоезде

В отличие от остальных, РЖД и ВТБ24 на решение проблемы потребовалась целая неделя, утверждают создатели sos-rzd.com. Из-за этого более 200 000 карт клиентов компании было скомпроментировано. Произошло это благодаря одному из пользователей сайта РЖД, который, пытаясь купить билет, смог получить данные карт других покупателей на шлюзе ВТБ24 и написал об этом на habrahabr.ru. Затем в качестве доказательства анонимные хакеры выложили данные 10 000 карт, которые им удалось собрать за один день.

В РЖД и ВТБ24 информацию о компроментации карт тогда решительно опровергли - и продолжают делать это до сих пор. «Данные клиентов не хранятся на сайте РЖД, поэтому никакой утечки быть не могло», - ответила пресс-служба РЖД на запрос Finanz.ru. Неофициально представители госкомпании советуют обращаться с вопросами в ВТБ24, так как именно он проводил все транзакции. А в банке по-прежнему отказываются признавать утечку данных: «Еще раз подтверждаем, что через узлы сети ВТБ24 утечки клиентской информации не было». Банк рекомендует обращаться за разъяснениями в правоохранительные органы.

Представитель ВТБ24, просивший не упоминать его имени, рассказал лишь, что банк также воспользовался сайтом sos-rzd.com и заблокировал карты, данные о которых ему удалось там обнаружить. «Источниками утечки данных мы не занимаемся, это не к нам», - заявил он.

В компаниях Visa и MasterCard комментарии получить не удалось.

Александра Краснова, Finanz.ru, Дмитрий Филонов, Forbes.ru
Источник
Я сама покупала в апреле железнодорожные билеты на сайте РЖД, оплачивая их картой Сбербанка, так что сейчас схожу в сберкассу и всё выясню.
__________________

Любимица форума mmgp.ru.
Папина Искорка.

Последний раз редактировалось sum iskorka; 24.05.2014 в 20:51.
sum iskorka вне форума  
Старый 24.05.2014, 20:46
#2
Любитель
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 11.03.2014
Сообщений: 228
Благодарностей: 83
КП: 0.040
Re: Банки блокируют карты из-за утечки данных РЖД

Шикарно! Получаем бесценный опыт в шифровании данных, он несомненно пригодится для создания собственной платежной системы.
Patashov вне форума  
Старый 24.05.2014, 20:58
#3
Должник!!!
 
Имя: Сергей
Пол: Мужской
Адрес: Los Angeles
Инвестирую в: Свой бизнес
Регистрация: 12.12.2012
Сообщений: 1,093
Благодарностей: 356
КП: 0.000
Re: Банки блокируют карты из-за утечки данных РЖД

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
Ошибка программиста
Все ошибаются. Но здесь стоило бы быть внимательнее

Но странно, все равно, чтобы в РЖД хранилась вся информация о картах.
Laslo Brown вне форума  
Старый 24.05.2014, 21:24
#4
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 01.08.2013
Сообщений: 7,007
Благодарностей: 2,278
КП: 0.089

награды Волшебный горшочек 
Автор темы Re: Банки блокируют карты из-за утечки данных РЖД

Цитата:
Сообщение от Laslo Brown Посмотреть сообщение
Но странно, все равно, чтобы в РЖД хранилась вся информация о картах.
Она хранится не в РЖД, она сначала хранилась в Транскредитбанке, а после его упразднения в 2013 году - в ВТБ.
__________________

Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума  
Старый 24.05.2014, 22:19
#5
Любитель
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 30.04.2014
Сообщений: 285
Благодарностей: 93
КП: 0.280
Re: Банки блокируют карты из-за утечки данных РЖД

Насколько я понимаю речь о heartbleed баге,который был опубликован 7 апреля с патчем, и каждый кто подписан на хоть какой-нибудь багтрек об этом знал, в т.ч и отдел ИБ ВТБ, а т.к платежный гейт с необновленной версией openssl обслуживают они, то это откровенная безолаберность в патч менеджменте с их стороны т.к прошла уже неделя+не очень понятно какие вопросы к РЖД и тем более странно ждать комментариев от Visa и MC. Единственный серьёзный вопрос это использовался-ли этот баг до публикации и сколько данных могло утечь до выхода openssl 1.0.1f, но это мы врядли узнаем
hlbd вне форума  
Сказали спасибо:
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 06:14
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Какие банки и карты работают с Манибукерсами и на каких условиях? СтразБрутаилов Skrill (MoneyBookers) 11 28.03.2015 00:58
За что блокируют счета LiqPay morg LiqPay (ЛикПей) 96 15.11.2013 21:33
Некоторые банки блокирует карты за переводы даже от физиков(обменников) granat78 WebMoney 2 12.02.2010 10:03


Случайные темы
Аватара нет
express-capital - express-capital.info
От hyipbiz в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Анна Чернобай
Канадские финансово-технологические компании хотят получить стабильность
От Анна Чернобай в разделе «Новости криптовалют»
Аватара нет
возьму кредит
От Devorer в разделе «Архив: Прием лимитов доверия»
Аватара нет
WMID 886692229753 - Vyvod.od - Принимаю лимиты доверия
От kramer в разделе «Черный список должников»
Аватар tigr
Индекс "Биг-Мака" оценил доллар в 25,8 рубля
От tigr в разделе «Новости в мире финансов и инвестиций»
Аватар moskva
Число нефтяных скважин в США упало до минимума за 6 лет
От moskva в разделе «Новости в мире финансов и инвестиций»
.     
Пользователей
394,851
Тем
441,993
Сообщений
10,715,692