PickPoint: мошенники пытаются заработать на случае с открывшимися дверями постаматов

PickPoint: мошенники пытаются заработать на случае с открывшимися дверями постаматов

19 января, 20211 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram

18 января Telegram-каналы и РЕН ТВ сообщили о продаже в интернете за $1000 SQLi-уязвимости PickPoint, позволяющей скачать полную информацию о 4 млн клиентах компании. Однако сам сервис отвергает такую возможность.

В компании заявили изданию РБК, что со стороны интернет-магазинов не передаются PickPoint данные о пользователях. Кроме того, при выдаче заказов не запрашивается личная информация получателя, а в сервисе даже нет личного кабинета для пользователей. Таким образом, PickPoint не имеет доступа к ФИО, дате рождения, телефону и другим данным.

В декабре 2020 года сервис доставки подвергся кибератаке, в результате которого постаматы компании массово открыли двери:

В результате кибератаки в PickPoint произошёл «день открытых дверей»
Вчера вечером сервис PickPoint был атакован атакован хакерами, в результате чего в работе произошёл сбой и постаматы массово открыли двери

По сообщениям PickPoint, в результате этого пропало не более 1 тысячи заказов. Но после кибератаки выросла активность мошенников, «которые используют все возможные методы, чтобы нажиться», считают в компании.

19 января, 2021
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram
Комментарии
Показать все