К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Хакеры взломали сайт оператора платежной системы «Мир» НСПК


Хакеры взломали сайт Национальной платежной системы (НСПК, оператора платежной системы «Мир»). Группировка Dump Forums заявила, что выгрузила «множество интересной информации из серверов платежной системы», в НСПК — что получить с сайта доступ к каким-либо системам компании невозможно

Хакерская группировка  DumpForums объявила о взломе сайта оператора платежной системы «Мир» — НСПК (Национальная система платежных карт). Информацию о взломе подтвердили в НСПК, там заявили, что сайт компании не имеет отношения к платежной инфраструктуре и не содержит конфиденциальных данных. Эксперты, опрошенные «Ведомостями», сомневаются, что в результате взлома могли быть похищены какие-то важные для процессинга сведения. 

Русскоязычная хакерская группа DumpForums в своем Telegram-канале сообщила, что «оставила послание администраторам на главном сайте» НСПК. «Нам удалось взломать не только НСПК, мы выгрузили множество интересной информации из серверов платежной системы "Мир", здорово провели время в их внутренней сети и теперь готовы заявить о взломе крупнейшего платежного оператора», — говорится в сообщении группировки. 

На главной странице НСПК хакеры разместили объявление от имени организации. Представитель НСПК сообщил «Ведомостям», что сайт — это визитная карточка с информацией о деятельности компании. «Получить с сайта доступ к каким-либо системам компании невозможно», — отметил он.

 

По словам представителя компании, сайт разработан и обслуживается сторонним подрядчиком. Назвать его он отказался. Сервера и центры обработки данных НСПК не имеют доступа в интернет, добавил собеседник газеты. Обработка всех платежей по банковским картам и операций через СБП (Система быстрых платежей) проводится НСПК в штатном режиме, заверил он.

Сайт НСПК никак не связан с процессинговым центром, где происходит обработка транзакций банковских карт, подтвердил стратегический директор по ИТ, продуктам и сервисам PRO32 Руслан Сулейманов. Маловероятна утечка данных, связанных с процессингом банковских карт (BIN карт, CVV, данные владельцев карт и др.), при взломе сайта, уточнил он. 

 

Эксперт инжинирингового центра SafeNet НТИ (Национальная технологическая инициатива) Игорь Бедеров полагает, что атака коснулась только сайта. По его словам, максимум, что могло быть украдено — логи сайта и почты связанных лиц, и то пароли к ним хранятся в хэше, который DumpForums, вероятно, даже не смогли расшифровать. Взломать сайт, или получить к нему доступ — не то же самое, что получить доступ к внутренней инфраструктуре, сказал генеральный директор iTPROTECT Андрей Мишуков. «В худшем случае могла утечь информация о программе лояльности, например, но не платежные данные или информация о транзакциях», — предположил он. 

Национальная система платежных карт (НСПК) была создана в 2014 году после введения западных санкций против России из-за Крыма. Эмиссия карт «Мир» началась в 2015 году. НСПК с 2015 года обрабатывает все транзакции по всем банковским картам внутри страны. НСПК совместно с ЦБ разработали СБП и запустили ее в 2019 году. К СБП подключено более 200 банков, она позволяет осуществлять межбанковские переводы по номеру мобильного телефона, а также оплачивать покупки по QR-коду.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+