Согласно расследованию finanz.ru, банк «Авангард» заблокировал около 3500 карт, получив предупреждение от Ассоциации Участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов. «Транскапиталбанк» по той же причине заблокировал около сотни карт.
Директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев подтвердил finanz.ru, что проблема с утечкой данных на сайте РЖД была, а опубликованные в интернете данные скомпрометированных карт не были ложными. Пострадало несколько тысяч клиентов банка.
Сам банк ВТБ24, по данным finanz.ru, перевыпустил для своих клиентов около 1000 карт. По оценке Roem.ru, на сайте SOS-RZD только кредитных карт Visa Classic и MC Standart от ВТБ24 было около 1000 штук, еще ~200 Visa Gold и т.д:
С полной историей вокруг сайта SOS-RZD, включая реакцию банков, реакцию РЖД и ВТБ24 (банк обслуживал прием карт для РЖД) и свидетельства пострадавших покупателей можно ознакомиться в материале Roem.ru.
Уже почти месяц все факты указывают на реальность утечки, аутентичность данных на SOS-RZD и связку РЖД+ВТБ24 как источник утечки. Но ни банк, ни госкомпания не выпустили пресс-релизов с объяснением своей позиции, а в комментариях журналистам представители ВТБ24 и РЖД продолжают отрицать свою причастность к утечке.
Добавить 10 комментариев
Heartbleed в этом смысле очень удобный баг. Не оставляет никаких следов — был он или не был. «Браво, Вася, браво!» (с) Кирпичи
Являюсь клиентом Альфа-банк. После покупки билета на сайте РЖД тут же позвонили и сообщили, что моя карта заблокирована, через 3 дня получил новую.
Тоже клиент Альфа-банка, после Heartbleed-а перестала оплачивать в Интернете (совсем). В офисе причину объяснить не смогли (а я им расказывать не стал), но без вопросов перевыпустили карточку за счет банка.
^^ на Финанзе как раз представитель Альфы поясняет, что они не полностью заблокировали карты, а отключили возможность оплаты в интернете без 3DS.
^^ Да, с банкоматами работала. Про 3DS не скажу, возможно, где пытался оплачивать, не поддерживался, да.
Я клиент Альфа-Банка. На сайте МТС нет возможности пополнить телефон (операция не прошла); на Яндекс.Деньги с карты зачисляет (через 3d secure). Стоит перевыпускать карту, да? p.s. оплачивал билеты ржд в апреле, но не помню когда :(
В личном кабинете РЖД есть история заказов за много лет, с указанием даты и времени платежей
В АльфаКлик тоже можно посмотреть историю транзакций по карте за три месяца.
Уралсиб просто тупо заблокировал карту не удосужившись даже через неделю сообщить. Балбесы они
у знакомой заблокировали на днях карту АБ