В интернете выставили на продажу данные 4 млн клиентов сети постаматов PickPoint. В компании опровергли существование такой базы

19 января 2021 года

Неизвестный хакер выставил на продажу за 1 тыс. долларов информацию об уязвимости, позволяющей получить доступ к данным клиентов сети постаматов PickPoint, а также базу с информацией о 4 млн клиентов компании. Об этом сообщил ряд Telegram-каналов и телеканал РЕН ТВ.

Как утверждает продавец, база якобы содержит информацию об именах, датах рождения, адресах, паролях и истории заказов клиентов. При этом, вопреки обычной практике, продавец не опубликовал демонстрационный фрагмент базы, что ставит ее подлинность под сомнение.

"Как правило, продавец показывает демо - небольшой фрагмент конечной информации, здесь его нет, на основании чего можно с большой долей вероятности предположить, что это фейк. Кроме того, если злоумышленник действительно обнаружил бы действующую уязвимость, скорее всего, он продавал бы саму базу, так как покупателя на нее найти куда проще и цену можно запросить гораздо выше", - сообщил РБК директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский.

В PickPoint также опровергли факт утечки данных клиентов в результате декабрьской кибератаки на компанию. "PickPoint не имеет в своей базе данных о ФИО, днях рождения и тем более каких-либо персональных паролей пользователей. Эта информация не передается нам со стороны интернет-магазинов, для выдачи заказов мы не запрашиваем ее у получателей, личного кабинета у пользователей PickPoint нет", - пояснили в пресс-службе PickPoint, подчеркнув, что мошенники "по следам кибератаки пытаются продать несуществующие данные".

По мнению Дворянского, если продавцу удастся найти покупателя, а уязвимость окажется реальной, то информация о ней все равно будет бесполезной, так как после атаки в прошлом году в PickPoint устранили ошибки в системе информационной безопасности.

Напомним, кибератака на в PickPoint произошла в начале декабря прошлого года и затронула 2732 постамата из 8 тыс. В результате атаки дверцы ячеек автоматически открылись, а по итогам атаки пострадало 198 заказов, которые полностью компенсировали покупателям. В PickPoint инцидент назвали "первой в мире направленной кибератакой на постаматную сеть".

Источники править

 
 
Creative Commons
Эта статья содержит материалы из статьи «В интернете выставили на продажу данные 4 млн клиентов сети постаматов PickPoint. В компании опровергли существование такой базы», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.