Клиенты Альфа-банка пожаловались в социальных сетях на блокировку карт без предупреждения и указания причин. Некоторые пользователи получили уведомления, в которых говорилось, что карты заблокированы в целях их финансовой безопасности. Блокировка затронула как физические карты, так и привязанные к Apple Pay и другим платежным сервисам.
Некоторые держатели карт узнали о блокировке только при попытке оплаты. "Мы получили информацию о возможной компрометации номеров некоторых карт и начали процесс их блокировки. Но убедившись, что угрозы для средств клиентов в данный момент нет, блокировку карт остановили, а уже заблокированные разблокируем", - сообщили РБК в банке.
Сколько карт было скомпрометировано и каким образом, банк не уточнил. Все заблокированные карты будут автоматически перевыпущены в течение одного-двух дней, пишет "Ведомости". Клиентам, которым карта нужна срочно, Альфа-банк порекомендовал в приложении оформить новую карту и пользоваться пока ей с помощью ApplePay.
Из ответов клиентам в Twitter следует, что для банка эта ситуация стала неожиданностью. "Сами не ожидали, что такое произойдет", - говорится в одном из сообщений. В другом подчеркивается, что если бы карты не были срочно заблокированы, деньги клиентов могли бы быть под угрозой.
4 марта технический директор специализирующейся на кибербезопасности компании DeviceLock Ашот Оганесян рассказал на портале "Хабр" о найденных в открытом доступе данных некого известного российского банка с условным названием "Эпсилон". Данные обнаружились на нидерландском сервере и включали номера счетов, банковских карт и сроков их действия, а также персональные данные клиентов.
"Поскольку все эти сотни тысяч строк, содержащие персональные и банковские данные клиентов, лежали в открытом доступе, мы можем говорить о факте "двойной утечки". Получается весьма "забавная" картина - сначала злоумышленники похитили данные у банка, затем сами допустили утечку и этих данных и инструментов для их получения", - написал Оганесян. Он уведомил о находке сам банк и подразделение ЦБ ФинЦЕРТ, которое реагирует на компьютерные атаки в кредитно-финансовой сфере. По словам Оганесяна, банк, данные клиентов которого оказались в открытом доступе, интереса к архиву не проявил, а ФинЦЕРТ запросил и получил все обнаруженные файлы.
