Спецпроекты

Безопасность Администратору Стратегия безопасности Интернет E-commerce

"Аэрофлот" требует от ВТБ24 почти 200 млн руб. за хакерскую атаку

Беспрецедентный иск к ВТБ24 предъявил «Аэрофлот»: авиакомпания требует выплатить ей 194 млн руб., потерянных из-за хакерской атаки. Примечательно, что атаке был подвержен не сам ВТБ24, а его партнер - «Ассист».

На сайте Арбитражного суда Москвы зарегистрирован иск, поданный «Аэрофлотом» к банку ВТБ24. Сумма исковых требований составляет 194 млн руб. Как пояснили информагентствам в «Аэрофлоте», речь идет о компенсации потерь, вызванных простоем сервиса покупки электронных билетов. Платежи с кредитных карт за билеты обслуживал ВТБ24 через систему «Ассист», которая 16 июля этого года подверглась Ddos-атаки. Атака была остановлена лишь через неделю.

Посчитав такой срок неудовлетворительным, «Аэрофлот» вскоре отказался от услуг экваринга ВТБ24 в пользу «Альфа-банка». Теперь же авиакомпания решила также и обратиться в суд. В ВТБ24 заявили CNews, что считают свои действия во время хакерской атаки корректными, напомнив, что для борьбы с атакой были привлечены специалисты «Лаборатории Касперского», Центра информационной безопасности ФСБ и «Транстелекома».

Примечательно, что сбой в приеме платежей произошел не по вине непосредственно ВТБ24, являющегося ответчиком по иску, а из-за осуществляющей прием платежей системы «Ассист». Как пояснил CNews источник в одной из интернет-компаний, при выборе эквайера «Аэрофлот» не хотел проводить тендера и отдал предпочтение государственному банку. «Однако ВТБ24 самостоятельно не осуществляет услуг по интернет-эквайрингу, для этого банк через свой процессинговый центр «Мультикарта» привлекает систему «Ассист», - говорит источник. - При этом у «Аэрофлота» с «Ассистом» договора нет».

Гениректор конкурента «Ассист» - системы Chronopay – Павел Врублевский не согласен с претензиями «Аэрофлота» к ВТБ24. «После того, как в прошлом году уже производилась похожая Ddos-атака, на стороне эквайера были приняты максимально возможные меры защиты», - говорит он. К тому же, по его словам, «Аэрофлот» мог сам принять меры для предотвращения сбоя. «Атаке была подвергнута не сама система «Ассист», а лишь страница для ввода данных о кредитных картах, - уточняет Врублевский. - «Аэрофлот» мог бы организовать сбор этой информации на собственном сайте, переправляя данные «Ассисту» либо – в случае проблем на ее стороне – другой платежной системе. Однако «Аэрофлот» использует устаревший интерфейс к международной системе бронирования электронных билетов Sabre, из-за чего его клиенты должны вводить свои данные только на сайте эквайера».

В июле Chronopay также дважды подвергался Ddos-атакам, из-за чего два дня не могли принимать платежи по кредитным картам такие компании, как МТС, «Комстар», «Скай Линк» и др. Тогда платежная система предложила им компенсацию за понесенные потери, при этом в суд на Chronopay никто не подавал.

Игорь Королев

Короткая ссылка