Клиенты «Альфа-банка» пожаловались на массовую блокировку карт: банк объяснил это компрометацией данных
Блокировку приостановили и опасностей для средств клиентов уже нет, сказали в компании.
7 марта 2020 года пользователи «Альфа-банка» стали активно сообщать о блокировке их карт по неизвестной причине. Блокировка затронула как физические карты, так и их подключение к Apple Pay и другим платёжным сервисам.
Некоторые пользователи отметили, что банк заблокировал карты без уведомления.
В соцсетях «Альфа-банк» сообщил, что получил от платёжной системы информацию о компрометации части карт, поэтому заблокировал их в целях безопасности и перевыпустил их. Компания сообщила vc.ru, что уже остановила блокировку, так как «угрозы для средств клиентов нет».
Мы получили информацию о возможной компрометации номеров некоторых карт и начали процесс их блокировки. Но убедившись, что угрозы для средств клиентов в данный момент нет, блокировку карт остановили, а уже заблокированные разблокируем. Для полной безопасности в ближайшее время все такие карты будут бесплатно перевыпущены.
4 марта основатель специализирующейся на кибербезопасности компании DeviceLock Ашот Оганесян рассказал о найденном в открытом доступе сервере с данными крупного российского банка и намекнул, что речь может идти об «Альфа-банке». В архивах в том числе содержались номера счетов, номера банковских карт и срок её действия, а также персональные данные клиентов.
Найденный сервер скорее всего принадлежал не самому банку, а злоумышленникам, которые собирали данные с помощью запросов к сервисам компании, предположил Оганесян. Он добавил, что сообщил об утечке в банк, но тот не заинтересовался сообщением — зато интерес к данным проявили в ФинЦЕРТ, подразделении ЦБ, которое мониторит и реагирует на атаки.