Злоумышленник выставил на продажу в Интернете базу данных зарплатных клиентов ЗАО «ВТБ 24»
УрБК, Москва, 03.12.2012. Российские банкиры столкнулись с новым способом компрометации кредитных карт. Сотрудник предприятия — зарплатного клиента ЗАО «ВТБ 24» попытался продать в Интернете данные о нескольких сотнях карточек, к которым он имел доступ, пишет «Коммерсантъ».
Объявления о продаже аккаунтов и паролей к системе «Телеинфо» ВТБ 24 появились в Интернете в середине ноября. Кроме самих аккаунтов и их паролей к «Телеинфо», продавец предлагал номера кредитных карт, привязанных к этим аккаунтам, паспортные данные их владельцев и выбранные ими кодовые слова для дистанционного банковского обслуживания. Как предупреждал в своих объявлениях продавец, в предлагаемой базе отсутствовали только PIN-коды и коды проверки подлинности (трехзначные коды, напечатанные с обратной стороны карты, так называемые CVV2 для Visa и CVC2 для MasterCard). Всего он попытался сбыть данные о 438 клиентах ВТБ 24 по цене 1 тыс. руб. за штуку и обещал скидки при покупке всей базы.
Как сообщили «Ъ» в пресс-службе ВТБ 24, продажа сорвалась: так как объявления были даны и на открытых интернет-площадках, об этом быстро узнала служба безопасности банка, и аккаунты удалось вовремя заблокировать. Все они принадлежали сотрудникам одной компании, находящейся на зарплатном проекте банка.
«Аккаунты пользователей пытался продать злоумышленник, который являлся сотрудником данной компании и имел доступ к заявлениям на выпуск банковских карт от сотрудников. Скомпрометированные аккаунты были заблокированы, никакого ущерба клиентам ВТБ 24 в результате инцидента нанесено не было. О факте компрометации было сообщено руководству и службе безопасности компании», — отметил представитель ВТБ 24.
Объявления о продаже аккаунтов и паролей к системе «Телеинфо» ВТБ 24 появились в Интернете в середине ноября. Кроме самих аккаунтов и их паролей к «Телеинфо», продавец предлагал номера кредитных карт, привязанных к этим аккаунтам, паспортные данные их владельцев и выбранные ими кодовые слова для дистанционного банковского обслуживания. Как предупреждал в своих объявлениях продавец, в предлагаемой базе отсутствовали только PIN-коды и коды проверки подлинности (трехзначные коды, напечатанные с обратной стороны карты, так называемые CVV2 для Visa и CVC2 для MasterCard). Всего он попытался сбыть данные о 438 клиентах ВТБ 24 по цене 1 тыс. руб. за штуку и обещал скидки при покупке всей базы.
Как сообщили «Ъ» в пресс-службе ВТБ 24, продажа сорвалась: так как объявления были даны и на открытых интернет-площадках, об этом быстро узнала служба безопасности банка, и аккаунты удалось вовремя заблокировать. Все они принадлежали сотрудникам одной компании, находящейся на зарплатном проекте банка.
«Аккаунты пользователей пытался продать злоумышленник, который являлся сотрудником данной компании и имел доступ к заявлениям на выпуск банковских карт от сотрудников. Скомпрометированные аккаунты были заблокированы, никакого ущерба клиентам ВТБ 24 в результате инцидента нанесено не было. О факте компрометации было сообщено руководству и службе безопасности компании», — отметил представитель ВТБ 24.
Код для вставки в блог | Подписаться на рассылку | Распечатать |
Другие материалы по теме:
- ESET: 16% россиян записывает ПИН-коды на бумаге
- ОАО «Промсвязьбанк» ограничило функционал карт клиентов из-за утечки данных ...
- ОАО «УБРиР» запускает технологию 3D-Secure для обеспечения безопасности рас ...
- «Яндекс.Деньги» начинает выпуск собственных банковских карт
- За 2015 год количество жалоб россиян на банки выросло вдвое