[Информационная безопасность, Законодательство в IT, IT-компании] PickPoint опровергла утечку данных пользователей сервиса
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Источник фото: Евгений Разумный / Ведомости
По информации «РБК», компания PickPoint опровергла факт утечки данных пользователей сервиса. На теневых форумах ранее были опубликованы несколько объявлений о продаже базы данных 4 млн. пользователей этой системы постаматов, включая их ФИО, дату рождения, номера телефонов, адреса электронной почты, хешированные (MD5) пароли.
Одним из первых о появлении в продаже базы данных пользователей PickPoint сообщил Telegram-канал «Утечки информации». Продавцы на теневых форумах также предлагают купить у них за $1000 SQLi-уязвимость к якобы информационным системам сервиса доставки PickPoint.
PickPoint пояснила, что у сервиса нет отдельной базы данных пользователей, а интернет-магазины не передают ей персональную информацию получателей. В компании отметили, что такими публикациями злоумышленники пытаются заработать на фоне ситуации с инцидентом безопасности в сервисе, и пытаются продать несуществующую информацию. По поводу продаваемой SQLi-уязвимости в компании ситуацию не уточнили.
В начале декабря 2020 года постаматная сеть PickPoint подверглась хакерской атаке. Почти половина собственных постаматов компании начали хаотично открывать дверцы. В основном этот процесс происходил в произвольном порядке. Сбой затронул 2732 постамата из 5100, находящихся в различных городах России. В этот момент в них находилось около 49 тыс. заказов на общую стоимость 150 млн рублей.
PickPoint рассказала, что на оперативную поддержку пользователей и восстановление сети постаматов после атаки компания потратила 10 млн рублей. По итогам инвентаризации и проверки состояния пострадавших постаматов PickPoint выяснила, что из них было украдено неизвестными лицами около 1 тыс. посылок.
===========
Источник:
habr.com
===========
Похожие новости:
- [Open source, JavaScript, Программирование, Визуализация данных] Новый график на Moiva.io с данными от #StateOfJS
- [Информационная безопасность, IT-компании] В Сбербанке появится удалённая регистрация физических лиц
- [Open source, Администрирование баз данных, Firebird/Interbase] Поточное резервирование базы данных, передача по сети и восстановление с конвертацией из FB 2.5 в FB 3.0
- [Законодательство в IT, IT-компании] Роскомнадзор внес в международную антипиратскую базу ALERT 1768 сайтов-нарушителей авторских прав
- [Развитие стартапа, Законодательство в IT, Бизнес-модели] Налоговая выдаст ЭЦП бесплатно для ИП и юрлиц
- [Информационная безопасность, Поисковые технологии, Статистика в IT] Поисковик DuckDuckGo установил дневной рекорд в 100 млн запросов
- [Информационная безопасность, Законодательство в IT] Теперь каждую ИСПДн нужно подключать к SOC?
- [Информационная безопасность, Open source, Сетевые технологии] Разработчики OpenWRT предупредили пользователей о взломе форума проекта
- [Высокая производительность, Хранение данных, Компьютерное железо, Накопители] Прокачиваем сервер: SAS SSD против SATA- и NVMe SSD
- [Информационная безопасность, Антивирусная защита, Биотехнологии, Здоровье] Взломы и Вакцины, всё как вы любите…
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_pickpoint, #_oprovergla (опровергла), #_fakt (факт), #_utechki (утечки), #_dannyh (данных), #_polzovatelej_servisa (пользователей сервиса), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 27-Апр 16:43
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
 Источник фото: Евгений Разумный / Ведомости По информации «РБК», компания PickPoint опровергла факт утечки данных пользователей сервиса. На теневых форумах ранее были опубликованы несколько объявлений о продаже базы данных 4 млн. пользователей этой системы постаматов, включая их ФИО, дату рождения, номера телефонов, адреса электронной почты, хешированные (MD5) пароли. Одним из первых о появлении в продаже базы данных пользователей PickPoint сообщил Telegram-канал «Утечки информации». Продавцы на теневых форумах также предлагают купить у них за $1000 SQLi-уязвимость к якобы информационным системам сервиса доставки PickPoint. PickPoint пояснила, что у сервиса нет отдельной базы данных пользователей, а интернет-магазины не передают ей персональную информацию получателей. В компании отметили, что такими публикациями злоумышленники пытаются заработать на фоне ситуации с инцидентом безопасности в сервисе, и пытаются продать несуществующую информацию. По поводу продаваемой SQLi-уязвимости в компании ситуацию не уточнили. В начале декабря 2020 года постаматная сеть PickPoint подверглась хакерской атаке. Почти половина собственных постаматов компании начали хаотично открывать дверцы. В основном этот процесс происходил в произвольном порядке. Сбой затронул 2732 постамата из 5100, находящихся в различных городах России. В этот момент в них находилось около 49 тыс. заказов на общую стоимость 150 млн рублей. PickPoint рассказала, что на оперативную поддержку пользователей и восстановление сети постаматов после атаки компания потратила 10 млн рублей. По итогам инвентаризации и проверки состояния пострадавших постаматов PickPoint выяснила, что из них было украдено неизвестными лицами около 1 тыс. посылок. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 27-Апр 16:43
Часовой пояс: UTC + 5