Хакеры взломали сайты НСПК и платежной системы «Мир»

Эксперты считают, что злоумышленники не получили доступа к данным карт пользователей
Евгений Разумный / Ведомости
Евгений Разумный / Ведомости

Вечером в понедельник злоумышленники взломали сайт Национальной платежной системы (НСПК) и платежной системы «Мир», убедился корреспондент «Ведомостей». Информацию о взломе подтвердили в НСПК. На данный момент оба сайта не работают.

«Ведомости» направили запрос в Роскомнадзор.

На главной странице НСПК появилось сообщение о новом сайте, который «любезно изготовили партнеры Dump Forums» в обмен на все персональные данные клиентов, разработке «новейшей процессинговой системы «Береста», которая защищает от хакерских атак», и новом расчетном средстве — ракушках каури.

Представитель НСПК заявил, что сайт является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре. «Получить с сайта доступ к каким-либо системам компании невозможно», – отметил он.

Сайт был разработан и обслуживается сторонним подрядчиком, сказал представитель НСПК, но назвать подрядчика отказался. Сервера и центры обработки данных компании не имеют доступа в интернет, добавил он.

Обработка всех платежей по банковским картам и операций через СБП осуществляется НСПК в штатном режиме, заверил представитель компании.

Атака коснулась только сайта, говорит эксперт инжинирингового центра SafeNet НТИ Игорь Бедеров. Максимум, что могло быть украдено, – логи сайта и почты связанных лиц, да и то пароли к ним хранятся в хэше, который DumpForums, вероятно, даже не смогли расшифровать, полагает он.

Сайт НСПК никак не связан с процессинговым центром, где происходит обработка транзакций банковских карт, подтверждает стратегический директор по ИТ, продуктам и сервисам PRO32 Руслан Сулейманов. Поэтому вероятность утечки данных, связанных с процессингом банковских карт (BIN карт, CVV, данные владельцев карт и т. п.), при взломе сайта очень маловероятна. Сайт является просто информационным ресурсом в интернете, успокаивает он.

Взломать сайт или получить к нему доступ – не то же самое, что получить доступ к внутренней инфраструктуре, поясняет гендиректор iTPROTECT Андрей Мишуков. «Широко распространена практика, когда работы по поддержке сайта отдают на аутсорсинг отдельной компании. Она занимается разработкой и хостингом. Такие сайты действительно более уязвимы, т. к. используют не все средства защиты, которые обычно используют платёжные системы и банки для своей инфраструктуры. Поэтому вероятность утечки данных, кроме тех, что были на самом сайте, невелика. В худшем случае могла утечь информация о программе лояльности, например, но не платежные данные или информация о транзакциях», – сказал он.

Национальная система платежных карт (НСПК), которая является оператором платежной системы «Мир», была создана в 2014 г. после введения западных санкций против России из-за Крыма. Эмиссия карт «Мир» началась в 2015 г. НСПК также с 2015 г. обрабатывает все транзакции по всем банковским картам внутри страны. По данным ЦБ, доля национальной платежной системы «Мир» в общем объеме внутрироссийских операций увеличилась и в начале июля 2023 г. достигла 49,4%, что на 8,1 процентного пункта больше по сравнению с 2022 г.

Кроме того НСПК совместно с ЦБ разработали Систему быстрых платежей (СБП) и запустили ее в 2019 г. ЦБ выступает оператором и расчетным центром системы, а НСПК – операционным и платежным клиринговым центром. Сейчас к СБП подключено 208 банков. Система позволяет осуществлять межбанковские переводы по номеру мобильного телефона, а также оплачивать покупки по QR-коду.