Хакеры готовы за деньги раскрыть уязвимость постаматов PickPoint

Громкая история с масштабным взломом постаматов PickPoint сегодня получила продолжение. На теневом рынке за тысячу долларов выставили на продажу уязвимость, которая и позволила хакерам совершить эту атаку.

Она разрешает модифицировать запросы к базам данных и получить полный доступ к серверам компании. В качестве доказательства подлинности и работоспособности продавцы приложили базу данных 4 миллионов пользователей сервиса PickPoint - это имена, даты рождения, адреса, пароли и истории заказов.

Напомним, атака на сеть постаматов произошла в конце прошлого года: в один момент по всей стране открылись почти 3 тысячи ящиков с посылками.

"По следам кибератаки началась активность мошенников, которые пытаются продать несуществующие данные. PickPoint не имеет в своей базе данных о ФИО, днях рождения и тем более каких-либо персональных паролей пользователей. Эта информация не передается нам со стороны интернет-магазинов, для выдачи заказов мы не запрашиваем ее у получателей, личного кабинета у пользователей PickPoint нет. Это провокация со стороны мошенников, которые используют все возможные методы, чтобы нажиться", - сообщили в PickPoint.

Там также добавили, что все последствия кибератаки были отработаны в декабре 2020-го. Всего пострадало 198 заказов, их компенсировали покупателям.