PickPoint опровергла утечку данных пользователей сервиса

Информационная безопасностьЗаконодательство в ITIT-компании
Источник фото: Евгений Разумный / Ведомости

По информации «РБК», компания PickPoint опровергла факт утечки данных пользователей сервиса. На теневых форумах ранее были опубликованы несколько объявлений о продаже базы данных 4 млн. пользователей этой системы постаматов, включая их ФИО, дату рождения, номера телефонов, адреса электронной почты, хешированные (MD5) пароли.

Одним из первых о появлении в продаже базы данных пользователей PickPoint сообщил Telegram-канал «Утечки информации». Продавцы на теневых форумах также предлагают купить у них за $1000 SQLi-уязвимость к якобы информационным системам сервиса доставки PickPoint.

PickPoint пояснила, что у сервиса нет отдельной базы данных пользователей, а интернет-магазины не передают ей персональную информацию получателей. В компании отметили, что такими публикациями злоумышленники пытаются заработать на фоне ситуации с инцидентом безопасности в сервисе, и пытаются продать несуществующую информацию. По поводу продаваемой SQLi-уязвимости в компании ситуацию не уточнили.

В начале декабря 2020 года постаматная сеть PickPoint подверглась хакерской атаке. Почти половина собственных постаматов компании начали хаотично открывать дверцы. В основном этот процесс происходил в произвольном порядке. Сбой затронул 2732 постамата из 5100, находящихся в различных городах России. В этот момент в них находилось около 49 тыс. заказов на общую стоимость 150 млн рублей.

PickPoint рассказала, что на оперативную поддержку пользователей и восстановление сети постаматов после атаки компания потратила 10 млн рублей. По итогам инвентаризации и проверки состояния пострадавших постаматов PickPoint выяснила, что из них было украдено неизвестными лицами около 1 тыс. посылок.
Теги:PickPointутечки данныхвзломатака
Хабы: Информационная безопасность Законодательство в IT IT-компании
+5
889 1
Комментарии 1

Похожие публикации

Рекрутер в сфере IT
от 80 000 ₽Tilda PublishingМоскваМожно удаленно
IT рекрутер
от 50 000 ₽ArtezioМоскваМожно удаленно
IT Recruiter / IT Рекрутер
от 50 000 ₽BeGetСанкт-Петербург
IT Recruiter
от 800 до 1 300 $IT X100Можно удаленно
IT Рекрутер
от 1 000 до 2 000 $Brain ShellsМожно удаленно

Лучшие публикации за сутки