Сбой в работе банковских систем мог возникнуть из-за реестра Роскомнадзора
Сбой мог быть связан с тем, что серверы авторизации интернет-платежей оказались в перечне заблокированных в РФ IP-адресов.
Вечером 9 июня произошел сбой в работе платежных терминалов Сбербанка, затронувший также и другие финорганизации. Согласно сообщению пресс-службы банка, в течение 40 минут часть клиентов испытывала сложности в проведении операций по интернет-эквайрингу, при осуществлении переводов и снятии наличных в PoS-терминалах и устройствах самообслуживания по картам MasterСard и «Мир».
Как полагает издание «Медуза», технический сбой мог быть связан с тем, что серверы авторизации интернет-платежей оказались в перечне заблокированных в РФ IP-адресов. Предположительно, кто-то из владельцев заблокированных ресурсов воспользовался уязвимостью в реестре Роскомнадзора и внес служебные серверы Сбербанка в список запрещенных ресурсов.
Об уязвимости в реестре Роскомнадзора стало известно некоторое время назад. Она заключается в возможности привязывать сторонние IP-адреса к уже заблокированным в России доменам, чем и пользуются некоторые владельцы сайтов, попавших в список запрещенных. Ранее данная схема использовалась для блокировки ресурса самой надзорной службы, а также сайтов ряда СМИ.
С мнением издания согласен директор по распространению технологий «Яндекса» Григорий Бакунов.
«Похоже огромный список внутренних систем российских банков залетел под блокировальную машину Роскомнадзора. И не только они, заблокированы многие адреса верификации 3D Secure, что сильно затрудняет так же платежи в интернете», - отметил он в своем сообщении в Telegram
Как сообщает МВД, в связи с распространённой в сети Интернет ложной информации о якобы сбоях в работе платёжных систем ряда крупных российских банках в результате DNS-атаки начата проверка.
МВД России совместно с Роскомнадзором установили лиц, причастных к распространению заведомо ложной информации.