В понедельник вечером хакерам удалось взломать сайты НСПК и российской ПС «Мир». Информация о взломе была подтверждена представителями Национальной системы платежных карт.
В результате атаки на главной странице nspk.ru появилось уведомление о новом сайте, изготовленном партнерами Dump Forums в обмен на базу данных клиентов. Кроме того, сообщалось о разработке процессинговой системы «Береста», защищающей от хакеров, и запуске нового расчетного средства – ракушек каури.
По словам представителей НСПК, взломанный сайт – это только визитная карточка, на которой указана информация о деятельности компании. На нем нет персональных данных пользователей, он не взаимодействует с платежной инфраструктурой. В свою очередь, серверы и центры обработки информации не имеют доступа к интернету. Поэтому злоумышленники не смогут получить доступ с сайта к тем или иным системам компании.
Представитель НСПК также подчеркнул, что обработка транзакций по банковским картам и платежей через СБП проводится в штатном режиме.
Эксперты по кибербезопасности поясняют, что атаке подвергся только сайт НСПК. В лучшем случае хакеры смогли украсть логи сайта и e-mail связанных лиц, причем пароли к ним сохраняются в хэше, который злоумышленникам вряд ли удалось расшифровать. Платежные данные пользователей и информация о транзакциях находятся в безопасности.
По материалам «Ведомостей»
Комментарии: 0