PickPoint опроверг информацию об утечке данных пользователей
Хакерская атака на сеть постаматов PickPoint в декабре прошлого года не привела к утечке личных данных клиентов, поскольку их у компании просто нет. Об этом РБК сообщили в PickPoint.
«PickPoint не имеет в своей базе данных о Ф.И.О., днях рождения и тем более каких-либо персональных паролей пользователей. Эта информация не передается нам со стороны интернет-магазинов, для выдачи заказов мы не запрашиваем ее у получателей, личного кабинета у пользователей PickPoint нет», — пояснила сеть.
Как отметили в компании, сейчас мошенники «по следам кибератаки пытаются продать несуществующие данные».
О том, что в интернете появились полученные в результате хакерской атаки базы данных PickPoint, сообщили Telegram-каналы и РЕН ТВ. По информации РЕН ТВ, на теневом онлайн-рынке за $1 тыс. продают не личные данные, а саму уязвимость, которая позволила получить к ним доступ. Базу данных, которая якобы содержит информацию о 4 млн пользователей PickPoint (имена, даты рождения, адреса, пароли, истории заказов), продавец приложил в качестве демонстрации.
Директор по стратегическим коммуникациям Infosecurity (входит в ГК Softline) Александр Дворянский заявил РБК, что на продажу выставлена не сама база данных, а некая уязвимость, якобы позволяющая получить доступ к информации о клиентах компании. По его словам, «уязвимость», скорее всего, является фейком. «Как правило, продавец показывает демо — небольшой фрагмент конечной информации, здесь его нет, на основании чего можно с большой долей вероятности предположить, что это фейк. Кроме того, если злоумышленник действительно обнаружил бы действующую уязвимость, скорее всего, он продавал бы саму базу, так как покупателя на нее найти куда проще и цену можно запросить гораздо выше», — пояснил Дворянский.
Эксперт добавил, что даже если на информацию найдется покупатель, то она окажется для него бесполезной. После декабрьской атаки хакеров PickPoint расследовал инцидент и исправил ошибки в системе информационной безопасности. Новую подозрительную активность компания мгновенно отследит и пресечет.
Неустановленные хакеры в декабре 2020-го атаковали провайдеров, обеспечивающих интернетом сеть постаматов PickPoint. Пострадали порядка 2732 постаматов, или около 25% сети. Компания создала штаб оперативного реагирования, благодаря оперативному вмешательству большинство точек удалось отключить и заказы в них не были открыты. В компании отметили, что все последствия атаки были устранены в декабре. В итоге пострадало 198 заказов, которые полностью компенсировали покупателям.