Суббота, 24 июня 2017 года

Дыра в реестре: стала известна причина серьёзного сбоя в работе банковских карт‍

Дыра в реестре: стала известна причина серьёзного сбоя в работе банковских карт‍
Реклама

Сбой в работе платежных терминалов связан с уязвимостью в реестре Роскомнадзора, из-за которой на прошлой неделе оказался недоступен мессенджер Telegram. Об этом сообщили СМИ со ссылками на Telegram-каналы экспертов по кибербезопасности.

В списке заблокированных в России IP-адресов оказались серверы авторизации интернет-платежей крупнейших российских банков. Об этом пишет портал Meduza, поясняя, что у некоторых держателей карт Сбербанка и других банков возникнут проблемы с оплатой интернет-покупок.

"Злоумышленники воспользовались той же уязвимостью, при помощи которой блокировали сайт самого Роскомнадзора, НТВ и других сайтов (в том числе "Медузы")", – поясняет издание.

Вероятно, что произошедший сегодня сбой в работе терминалов и карт Сбербанка также связан с уязвимостью в реестре Роскомнадзора, но эта информация пока не подтверждена.

Сбой, напомним, произошел около 17:00 и продлился, по данным самого Сбербанка, порядка 40 минут. Проблемы возникали у тех, кто пытался использовать карту Сбербанка в устройствах сторонних банков или наоборот.

Уязвимость в реестре Роскомнадзора, о которой стало известно недавно, заключается в возможности привязывать любые IP-адреса к уже заблокированным в России доменам. Ранее с помощью этой же схемы неизвестные блокировали сайт самого Роскомнадзора, а также целого ряда российских СМИ.

В Сбербанке причины произошедшего сбоя не раскрывают. Официального подтверждения того, что сбой связан с блокировкой IP-адресов через "дыру" в работе реестра Роскомнадзора, нет.

Однако то, что сбой Сбербанка связан с дырой в системе блокировок Роскомнадзора, подтверждают знакомые специалисты директора по распространению технологий «Яндекса» Григория Бакунова. Об этом говорится в его Telegram-канале addmeto.

«Да, разные опытные товарищи подтверждают, похоже, огромный список внутренних систем российских банков залетел под блокировальную машину РКН. И не только они, заблокированы многие адреса верификации 3D Secure, что сильно затрудняет также платежи в интернете», — говорится в сообщении.

Сбербанк сообщил, что технический сбой продолжался 40 минут и затронул 10% пользователей. Проблемы наблюдались у держателей карт платежных систем Mastercard и Мир. Сообщалось, что проблемы с платежами могут возникнуть у клиентов других банков. Позже в Сбербанке заявили, что сбой устранили и что все системы обслуживания восстановлены.

Инцидент повлиял на обслуживание клиентов Сбербанка в устройствах сторонних банков и клиентов сторонних банков в устройствах Сбербанка. В частности, проблемы наблюдались у «ВТБ 24», «Газпромбанка», Альфа-банка, Райффайзенбанка, Юникредитбанка, «Открытия» и Промсвязьбанка.

 

Ошибка в тексте? Выделите ее мышкой! И нажмите: Ctrl + Enter
Обсудить новость и добавить комментарий
Выбор редакции