В понедельник хакеры взломали сайт Национальной платежной системы (НСПК) и платежной системы «Мир», сообщают «Ведомости».
На главной странице НСПК появилось сообщение о новом сайте, который «любезно изготовили партнеры Dump Forums» в обмен на все персональные данные клиентов, разработке «новейшей процессинговой системы "Береста", которая защищает от хакерских атак», и новом расчетном средстве — ракушках каури.
Сайт — только визитная карточка с информацией о деятельности компании, не содержит никаких конфиденциальных данных и не имеет отношения к платежной инфраструктуре, объяснил представитель НСПК. По его словам, получить доступ к системам через сайт невозможно.
Обработка всех платежей по банковским картам и операций через СБП осуществляется НСПК в штатном режиме, также заверили в компании.
Эксперты говорят, что атака действительно коснулась только сайта. Поэтому максимум, что могло быть украдено, — логи сайта и почты связанных лиц. При этом пароли к ним хранятся в хэше, который DumpForums, вероятно, даже не смогли расшифровать.
Таким образом, вероятность утечки данных, связанных с процессингом банковских карт (BIN карт, CVV, данные владельцев карт и т. п.), при взломе сайта очень маловероятна.
