Сбой в работе платежных терминалов связан с уязвимостью в реестре Роскомнадзора, из-за которой на прошлой неделе оказался недоступен мессенджер Telegram. Об этом сообщили СМИ со ссылками на Telegram-каналы экспертов по кибербезопасности.
В списке заблокированных в России IP-адресов оказались серверы авторизации интернет-платежей крупнейших российских банков. Об этом пишет портал Meduza, поясняя, что у некоторых держателей карт Сбербанка и других банков возникнут проблемы с оплатой интернет-покупок.
«Злоумышленники воспользовались той же уязвимостью, при помощи которой блокировали сайт самого Роскомнадзора, НТВ и других сайтов (в том числе «Медузы»)», – поясняет издание.
Вероятно, что произошедший сегодня сбой в работе терминалов и карт Сбербанка также связан с уязвимостью в реестре Роскомнадзора, но эта информация пока не подтверждена.
Сбой, напомним, произошел около 17:00 и продлился, по данным самого Сбербанка, порядка 40 минут. Проблемы возникали у тех, кто пытался использовать карту Сбербанка в устройствах сторонних банков или наоборот.
Уязвимость в реестре Роскомнадзора, о которой стало известно недавно, заключается в возможности привязывать любые IP-адреса к уже заблокированным в России доменам. Ранее с помощью этой же схемы неизвестные блокировали сайт самого Роскомнадзора, а также целого ряда российских СМИ.
В Сбербанке причины произошедшего сбоя не раскрывают. Официального подтверждения того, что сбой связан с блокировкой IP-адресов через «дыру» в работе реестра Роскомнадзора, нет.
Однако то, что сбой Сбербанка связан с дырой в системе блокировок Роскомнадзора, подтверждают знакомые специалисты директора по распространению технологий «Яндекса» Григория Бакунова. Об этом говорится в его Telegram-канале addmeto.
«Да, разные опытные товарищи подтверждают, похоже, огромный список внутренних систем российских банков залетел под блокировальную машину РКН. И не только они, заблокированы многие адреса верификации 3D Secure, что сильно затрудняет также платежи в интернете», — говорится в сообщении.
Сбербанк сообщил, что технический сбой продолжался 40 минут и затронул 10% пользователей. Проблемы наблюдались у держателей карт платежных систем Mastercard и Мир. Сообщалось, что проблемы с платежами могут возникнуть у клиентов других банков. Позже в Сбербанке заявили, что сбой устранили и что все системы обслуживания восстановлены.
Инцидент повлиял на обслуживание клиентов Сбербанка в устройствах сторонних банков и клиентов сторонних банков в устройствах Сбербанка. В частности, проблемы наблюдались у «ВТБ 24», «Газпромбанка», Альфа-банка, Райффайзенбанка, Юникредитбанка, «Открытия» и Промсвязьбанка.