В даркнете продают уязвимость c доступом к данным 4 млн клиентов PickPoint
Оценивают уязвимость очень скромно — всего 1000 долларов.
Она позволяет получить дамп базы данных сервера, которая содержит персональные данные 4 млн клиентов сервиса. В ней содержатся ФИО, даты рождения, телефоны, адреса, электронные почты, а также хешированные пароли и многое другое.
Отмечается, что база данных работает под управлением MS SQL Server 2012 с технологией ASP.Net 4.0:
Действительно ли уязвимость и слитые данные имеют какое-то отношение к PickPoint — неизвестно. В самом сервисе опровергли утечку данных:
По следам кибератаки началась активность мошенников, которые пытаются продать несуществующие данные. PickPoint не имеет в своей базе данных о ФИО, днях рождения и тем более каких-либо персональных паролей пользователей. Эта информация не передаётся нам со стороны интернет-магазинов, для выдачи заказов мы не запрашиваем ее у получателей, личного кабинета у пользователей PickPoint нет. Это провокация со стороны мошенников, которые используют все возможные методы, чтобы нажиться. Все последствия кибератаки были отработаны в декабре прошлого года. По итогам пострадало 198 заказов, которые полностью компенсированы покупателям.
Напомним, 5 декабря 2020 года в работе сети постаматов PickPoint зафиксирован сбой в результате кибератаки. Он коснулся порядка 2732 устройств, что составляет 25% от всей сети.
Постаматы автоматически открыли дверцы с хранящимися заказами пользователей. Атака произведена на провайдеров, обеспечивающих постаматам доступ в интернет.