В НСПК не подтвердили утечку данных

Представители Национальной системы платежных карт прокомментировали появившуюся ранее информацию об утечке данных с сайта НСПК. Пресс-служба оператора платежной системы «Мир» напомнила ТАСС, что веб-ресурс не содержит конфиденциальных данных и не имеет отношения к платежной инфраструктуре.  

Как пояснили в НСПК, ее сайт разработан сторонним подрядчиком, является лишь визитной карточкой системы и никак не относится к платежной инфраструктуре. Уточняется, что обработка всех платежей по банковским картам и операций через СБП осуществляется в штатном режиме, а сервера и ЦОДы НСПК не имеют доступа в интернет.

Дмитрий Овчинников

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»

Взлом сайта платежной системы «Мир» в очередной раз говорит о том, что необходимо тщательно защищать ресурсы, выставленные в сеть Интернет. При этом, совершенно не важно, что хранится и обрабатывается на интернет-сайте. Крупные компании становятся целями для профессиональных киберпреступников, небольшие сайты после взлома активно используются для конструирования фишинговых атак.

Платежные системы не владеют персональными данными клиентов, они осуществляют только обслуживание проведения платежей со счета на счет, без привязки к конкретному пользователю. Держатели карт могут вздохнуть с облегчением, а всем владельцам веб-сайтов рекомендуется озаботиться непрерывной защитой своих ресурсов, в особенности, если из сети Интернет есть доступ к внутренним частям ИТ-инфраструктуры.

Информация о взломе сайта НСПК, согласно данным нескольких Telegram-каналов, появилась на его главной странице вечером понедельника, 30 октября. Сайт платежной системы был недоступен некоторое время.