18 января Telegram-каналы и РЕН ТВ сообщили о продаже в интернете за $1000 SQLi-уязвимости PickPoint, позволяющей скачать полную информацию о 4 млн клиентах компании. Однако сам сервис отвергает такую возможность.
В компании заявили изданию РБК, что со стороны интернет-магазинов не передаются PickPoint данные о пользователях. Кроме того, при выдаче заказов не запрашивается личная информация получателя, а в сервисе даже нет личного кабинета для пользователей. Таким образом, PickPoint не имеет доступа к ФИО, дате рождения, телефону и другим данным.
В декабре 2020 года сервис доставки подвергся кибератаке, в результате которого постаматы компании массово открыли двери:
По сообщениям PickPoint, в результате этого пропало не более 1 тысячи заказов. Но после кибератаки выросла активность мошенников, «которые используют все возможные методы, чтобы нажиться», считают в компании.
Гор Хачатрян
Комментарии