Вчера на сайте www.sos-rzd.com появилась информация об утечке данных по банковским картам при покупке билетов РЖД с 7 по 14 апреля, сообщает РЖД. Более того, владельцам карт предлагалось их проверить, то есть ввести номер карты в предусмотренное окно. Авторы соообщения утверждали, что в результате утечки данных было скомпрометировано более 200 тыс. карт. Нежелательные операции, указывалось в информации, произошли "в тандеме с банком ВТБ 24". В РЖД и ВТБ 24, который является расчетным банком при оплате билетов, заверили, что подобный ресурс является фейковым.
Пресс-служба ВТБ24 опровергла изданию факт утечки информации. РБК приводит слова представителя банка: "Данная информация неверна, это фейк. Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru, не было. Шлюз защищен последней версией стандарта безопасности данных платежных карт, и всем клиентам, совершающим транзакции через него, гарантируется абсолютная безопасность платежей". Источник РБК в банке считает, что сайт был создан для того,чтобы его посетители оставляли на нем данные своих карт.
Представитель пресс-службы "РЖД" также не подтверждил РБК утечку данных. "Мы крайне не рекомендуюм вводить номера своих карт на сайте sos-rzd.com", сказал он информационному агентству и уточнил, что на сайте РЖД не хранятся данные пользователей карт.
Эксперты считают, что мошенники создают подобные сайты для того, чтобы собирать реквизиты карт для проведения фишинговых операций в интернете.
РБК попросило вице-президента СМП Банка Елену Дворовых, которая приобретала билеты РЖД на сайте Tutu.ru и расплачивалась банковской картой, ввести данные своей карты на сайте sos-rzd.ru. Ресурс выдал ответ "нет результатов", также ее не оказалось в числе покупателей РЖД на этом сайте.
"Нельзя исключать, что это целенаправленная атака против ВТБ24 и РЖД со стороны конкурентов", - заявил РБК один из экспертов.