EasyPay усиливает собственную систему защиты: интегрировали новую модель обнаружения утечки данных в партнерстве с НБУ
Новая технология блокирует доступ к счету еще до того, как мошенники успеют действовать
EasyPay запускает автоматизированную систему обнаружения утечек данных в партнерстве с CSIRT-NBU — Центром реагирования на киберинциденты Национального банка Украины. Это еще один шаг в развитии кибербезопасности платежного сервиса и защиты пользователей на уровне банковских стандартов.
За 18 лет работы мы построили надежную систему безопасности, отвечающую международным стандартам PCI DSS. С 2007 года у нас не было никакого прецедента компрометации данных пользователей. Интеграция с CSIRT-NBU — это не реакция на проблему, а усиление уже высокого уровня защиты.
Новая система работает по принципу кросс-платформенной защиты. Она получает информацию о паролях, похищенных хакерами из других интернет-ресурсов или через вирусы на устройствах пользователей. Если вы используете такой же пароль для EasyPay, система мгновенно распознает угрозу и превентивно ограничивает вход, чтобы ваши средства оставались в безопасности.
Если пользователь получает от нас уведомление с сообщением изменить пароль, это не значит, что сломали сервис. Наоборот, это показывает, что система безопасности сработала на опережение и защитила его средства еще до того, как мошенники успели что-либо сделать. Мы не ждем, пока угроза станет реальной: мониторим утечки данных из разных источников и реагируем мгновенно.
Сотрудничество с CSIRT-NBU дает нам доступ к самой актуальной информации о киберугрозах на банковском уровне — чтобы пользователи EasyPay могли быть уверены в безопасности своих данных», — рассказывают об обновлении в отделе кибербезопасности финтех-группы EasyPay.
Как в EasyPay работает система защиты
EasyPay интегрировался с CSIRT-NBU, который обрабатывает информацию об утечках из разных источников, включая базы данных в даркнете. Система автоматически сверяет учетные данные наших пользователей с базами данных. Если есть совпадение — мы мгновенно информируем пользователя и запускаем защитный сценарий.
Что делать, если получили от EasyPay уведомление об утечке данных
Наша система автоматизированного обнаружения утечки данных действует гибко: мы блокируем доступ к аккаунту только тогда, когда мы видим реальную угрозу. План действий зависит от того, актуален ли скомпрометированный пароль сейчас.
Сценарий 1: доступ к аккаунту ограничен
Если вы не можете войти в аккаунт и получили уведомление об ограничении доступа — это означает, что система обнаружила совпадение вашего текущего пароля с паролем из базы утечек. Мы автоматически сбросили активные сессии и сделали пароль недействительным для защиты ваших средств.
В таком случае нужно:
- Не паниковать — мы обнаружили угрозу раньше за мошенников и заблокировали возможность несанкционированного доступа.
- Перейти с push-сообщения на сайте/приложении или из электронного письма и установить новый уникальный пароль.
Рекомендуем проверить устройство (смартфон или компьютер) антивирусом. Поскольку данные попадают к злоумышленникам непосредственно из памяти браузеров, важно убедиться, что на вашем устройстве нет вредоносного ПО (стиллера), которое может украсть и новый пароль.
Если вы использовали аналогичную комбинацию для почты, соцсетей или других сайтов, измените ее повсюду, поскольку этот пароль скомпрометирован.
❗️Даже если пользователь пропустил сообщение, при следующей авторизации система обязательно обяжет сменить пароль — так мы гарантируем полную защиту.
Сценарий 2: информационное сообщение об утечке данных
Если ваш пароль найден в базах утечек, но он не совпадает с текущим в EasyPay, аккаунт остается в безопасности. Доступ не блокируется, сессии все еще активны и все работает как раньше.
Мы просто информируем о том, что старый пароль попал в открытый доступ. В таком случае следует проверить, не используется ли он на других ресурсах и при необходимости обновить его. Также советуем просканировать устройство антивирусом: часто данные попадают в руки злоумышленников из-за вредоносных программ, незаметно работающих на смартфонах или компьютерах.
Почему это актуально сегодня?
Основная опасность заключается в том, что многие пользователи годами используют одинаковые пароли на разных платформах. Достаточно взлома одного форума или интернет-магазина — и этот пароль мошенники попытаются использовать для входа в платежный сервис. Именно поэтому современная безопасность — это не только защита самого сервиса, но и постоянный мониторинг того, что происходит с данными пользователей за его пределами.
В 2025 году произошла одна из самых больших утечек данных в истории — в открытом доступе оказались более 30 баз данных с более чем 16 миллиардами записей логинов и паролей. Среди скомпрометированной информации: аккаунты в соцсетях, Google, VPN-сервисах и даже правительственных системах
Запуск системы автоматизированного обнаружения утечек данных — это часть стратегии проактивной кибербезопасности EasyPay. Мы работаем по банковским стандартам и берем на себя сложную часть защиты, чтобы средства пользователей оставались в безопасности даже за пределами нашего сервиса.
