PickPoint опроверг информацию об утечке данных пользователей
Хакерская атака на сеть постаматов PickPoint в декабре прошлого года не привела к утечке личных данных клиентов, поскольку их у компании просто нет. Об этом РБК сообщили в PickPoint.
«PickPoint не имеет в своей базе данных о Ф.И.О., днях рождения и тем более каких-либо персональных паролей пользователей. Эта информация не передается нам со стороны интернет-магазинов, для выдачи заказов мы не запрашиваем ее у получателей, личного кабинета у пользователей PickPoint нет», — пояснила сеть.
Как отметили в компании, сейчас мошенники «по следам кибератаки пытаются продать несуществующие данные».
О том, что в интернете появились полученные в результате хакерской атаки базы данных PickPoint, сообщили Telegram-каналы и РЕН ТВ. По информации РЕН ТВ, на теневом онлайн-рынке за $1 тыс. продают не личные данные, а саму уязвимость, которая позволила получить к ним доступ. Базу данных, которая якобы содержит информацию о 4 млн пользователей PickPoint (имена, даты рождения, адреса, пароли, истории заказов), продавец приложил в качестве демонстрации.
Директор по стратегическим коммуникациям Infosecurity (входит в ГК Softline) Александр Дворянский заявил РБК, что на продажу выставлена не сама база данных, а некая уязвимость, якобы позволяющая получить доступ к информации о клиентах компании. По его словам, «уязвимость», скорее всего, является фейком. «Как правило, продавец показывает демо — небольшой фрагмент конечной информации, здесь его нет, на основании чего можно с большой долей вероятности предположить, что это фейк. Кроме того, если злоумышленник действительно обнаружил бы действующую уязвимость, скорее всего, он продавал бы саму базу, так как покупателя на нее найти куда проще и цену можно запросить гораздо выше», — пояснил Дворянский.
Эксперт добавил, что даже если на информацию найдется покупатель, то она окажется для него бесполезной. После декабрьской атаки хакеров PickPoint расследовал инцидент и исправил ошибки в системе информационной безопасности. Новую подозрительную активность компания мгновенно отследит и пресечет.
Неустановленные хакеры в декабре 2020-го атаковали провайдеров, обеспечивающих интернетом сеть постаматов PickPoint. Пострадали порядка 2732 постаматов, или около 25% сети. Компания создала штаб оперативного реагирования, благодаря оперативному вмешательству большинство точек удалось отключить и заказы в них не были открыты. В компании отметили, что все последствия атаки были устранены в декабре. В итоге пострадало 198 заказов, которые полностью компенсировали покупателям.
Как россияне будут отдыхать в 2025 году. Календарь
Reuters сообщил об осложнении Израилем переговоров о перемирии в Газе
Лучшие винные бары России по версии самих сомелье
Помпео допустил одобрение Трампом ленд-лиза Украине на $500 млрд
Дилеры попросили отложить повышение утильсбора на 2025 год
Барак Обама объявил о поддержке кандидатуры Камалы Харрис на выборах президента США
Илон Маск заявил о готовности к бою против Цукерберга
Из законопроекта о криптовалюте убрали запрет оборота и частного майнинга
Россияне считают инвестиции в жилье невыгодными, а ипотеку — недоступной
