Российские банки начали блокировать и перевыпускать карты, с которых произошла утечка данных об их держателях при покупке билетов РЖД с 7 по 14 апреля. О том, что в апреле действительно была проблема с атакой на сайт РЖД, «Ведомостям» ранее сообщал источник в одном из госбанков.
В апреле анонимные хакеры выложили данные по пластиковым картам около 10 000 пользователей: всего, по их сведениям, под угрозой оказалось 200 000 человек. Хакеры опубликовали имя и фамилию владельца карты, часть ее номера и CVV-кода, а также срок действия.
Банк «Авангард» заблокировал около 3500 карт, получив предупреждение от Ассоциации Участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов, сообщил портал Finanz.ru. Также, по его данным, о блокировке карт сообщили Транскапиталбанк, «Кольцо Урала», «Интеркоммерц банк» и расчетный банк при оплате билетов ВТБ24. На сайте самих банков этой информации нет.
Директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев подтвердил, что проблема с атакой на сайт РЖД действительно была, и опубликованные в Интернете данные скомпрометированных карт соответствовали действительности. Однако Альфа-банку не пришлось полностью блокировать и перевыпускать карты: было достаточно ограничить функционал этих карт (а речь идет о нескольких тысячах карт), запретив по ним операции в Интернете без ввода одноразовых паролей, уточнил Голенищев.