Сайт НСПК был взломан сегодня, 30 октября. Его пришлось отключить. Об этом пишет издание Frank Media, и подтвердил представитель НСПК. Уже пишут и другие крупные российские СМИ, такие как ТАСС, так что можно верить.
Хакеры оставили на сайте саркастическое послание, в котором написали, что расплатились со своими партнерами "всеми вашими персональными данными, поскольку это единственная и непреходящая ценность, которая у нас оставалась".
Как сообщила пресс-служба НСПК, сайт НСПК был создан и обслуживается сторонним подрядчиком. С него невозможно получить доступ к конфиденциальным данным и платежной инфраструктуре.
"Сервера и ЦОДы компании не имеют доступа в интернет. Обработка всех платежей по банковским картам и операций через СБП осуществляется НСПК в штатном режиме", - также говорится в сообщении пресс-службы НСПК.
UPD: "Ведомости" приводит мнение эксперта инжинирингового центра SafeNet НТИ Игоря Бедерова. Он считает, что максимум, что могло достаться злоумышленникам – логи сайта и почты связанных лиц, да и то пароли к ним хранятся в хэше, который DumpForums, вероятно, даже не смогли расшифровать.
А гендиректор iTPROTECT Андрей Мишуков считает, что худшее, что могли "унести" хакеры - это данные о программе лояльности. Но платежные данные или информация о транзакциях им недоступны, поскольку доступ к сайту не равняется доступу ко внутренней инфраструктуре компании.