Взломать сайт — не то же самое, что получить доступ к внутренней инфраструктуре, поясняют эксперты по кибербезопасности.
Вечером 30 октября хакеры взломали сайт Национальной платёжной системы (НСПК) и платёжной системы «Мир». На главной странице появилось сообщение о том, что компания расплатилась за новый сайт «всеми вашими персональными данными, поскольку это единственная и непреходящая ценность, которая у нас оставалась». Кроме того, хакеры написали о «новейшей процессинговой системе "Береста"» и новом расчётном средстве — ракушках каури.
Представитель НСПК заявил, что получить доступ к данным через сайт невозможно, так как сервера и центры обработки данных платёжной системы не имеют доступа в интернет.
«Сайт является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платёжной инфраструктуре», — сообщили в пресс-службе НСПК. Там отметили, что сайт разработан и обслуживается сторонним подрядчиком.
Взломать сайт или получить к нему доступ — не то же самое, что получить доступ к внутренней инфраструктуре, пояснил «Ведомостям» гендиректор iTPROTECT Андрей Мишуков. «Вероятность утечки данных, кроме тех, что были на самом сайте, невелика. В худшем случае могла утечь информация о программе лояльности, например, но не платёжные данные или информация о транзакциях», — сказал он.
«Максимум, что могло быть украдено, — логи сайта и почты связанных лиц, да и то пароли к ним хранятся в хеше, который хакеры, вероятно, даже не смогли расшифровать», — добавил эксперт инжинирингового центра SafeNet НТИ Игорь Бедеров.
Читайте также:
Подпишитесь на наш канал, если статья была полезной