МОСКВА, 7 мая. ПРАЙМ. Российские железные дороги и банк "ВТБ 24", обеспечивающий сервис продажи железнодорожных билетов онлайн на сайте РЖД, вновь опровергли информацию об утечке данных с банковских карт клиентов в первой половине апреля 2014 года. В свою очередь, банк "Авангард" и Альфа-банк заявляют, что утечка была, и их клиенты, покупавшие билеты через сайт РЖД, пострадали.
РЖД распространила сообщение с опровержением после сегодняшней публикации Forbes о перевыпуске рядом банков, в том числе ВТБ24, нескольких тысяч карт из-за утечки данных при платеже через сайт железнодорожной компании. "Утечки персональных данных платежных карт клиентов с сайта ОАО "РЖД" быть не могло, так как на сайте ОАО "РЖД" такая информация не вводится и не хранится: при покупке билетов после выбора места пользователь переходит на платежный шлюз, по защищенному соединению. Работу платежной страницы для сайта ОАО "РЖД" обеспечивает Группа ВТБ", - подчеркивается в сообщении пресс-службы.
В пресс-службе ВТБ 24, обслуживающего платежный шлюз РЖД, ИТАР-ТАСС заявили, что "через ВТБ24 утечки информации и компрометации карт не происходило. Ни одной жалобы клиентов банка на неправомерные действия с их картами в банк не поступало; никаких попыток мошеннических действий не было".
В апреле 2014 года на сайте sos-rzd.com появилась информация о том, что слабые места в системе онлайн-платежей РЖД и ВТБ 24 позволили мошенникам получить данные о более чем 200 тысячах банковских карт, владельцы которых покупали железнодорожные билеты онлайн. Там же посетителям предлагалось проверить, скомпрометирована ли их карта, набрав либо первые шесть цифр номера карты, либо четыре последних. На сайте также отмечалось, что о возможности утечки IT-специалисты РЖД и ВТБ 24 было осведомлены 7 апреля, но отреагировали только через неделю.
В ответ на эти претензии в ВТБ 24 сообщили, что незамедлительно приняли все необходимые меры по предотвращению возможного мошенничества. В частности, карты, которые находились в зоне повышенного риска, были заблокированы /всего было заблокировано немногим более тысячи карт/, либо для них был установлен специальный режим контроля за транзакциями в интернете.
В свою очередь банки "Авангард" и Альфа-банк подтвердили ИТАР-ТАСС факт утечки данных своих клиентов при покупке ими билетов РЖД онлайн. "Проблема с атакой на сайт РЖД действительно имела место, и опубликованные в Интернете данные скомпрометированных карт соответствовали действительности", - заявил ИТАР-ТАСС директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев. Альфа-банк не стал полностью "насильственно" блокировать и перевыпускать скомпрометированные карты, а лишь ограничил функционал этих карт /речь идет о нескольких тысячах карт, уточняет Голенищев/, запретив по ним операции в интернете без ввода одноразовых паролей. Все клиенты банка были об этом уведомлены о предложении бесплатно перевыпустить карту.
"Пострадавшие клиенты уже в индивидуальном порядке могли обращаться для перевыпуска скомпрометированной карты. Такой процесс уже идет", - добавил Голенищев. В пресс-службе банка "Авангард" сообщили, что банк был вынужден заблокировать порядка 3,5 тысяч карт. Все эти карты кредитная организация бесплатно перевыпустила.
