Сервисы
Злая Сатанинка

Seсurity Lab: в даркнете появилась уязвимость на Pickpoint, она позволяет скачать полную базу клиентов

Как сообщает SecurityLab, в даркнете выставлена на продажу SQLi уязвимость на Pickpoint.ru, которая позволяет скачать полную базу данных клиентов компании, в которой содержится ФИО, даты рождения, телефоны, адреса, эл. почты, хешированные (MD5) пароли и т.п. Возможно обнаруженная уязвимость также использовалась в предыдущей атаке в начале декабря, в результате которой было украдено более 1000 посылок.

{ "author_name": "Злая Сатанинка", "author_type": "self", "tags": [], "comments": 16, "likes": 3, "favorites": 5, "is_advertisement": false, "subsite_label": "services", "id": 198100, "is_wide": true, "is_ugc": true, "date": "Mon, 18 Jan 2021 21:39:54 +0300", "is_special": false }
0
16 комментариев
Популярные
По порядку
Написать комментарий...
10

По следам кибератаки началась активность мошенников, которые пытаются продать несуществующие данные. PickPoint не имеет в своей базе данных о ФИО, днях рождения и тем более каких-либо персональных паролей пользователей. Эта информация не передаётся нам со стороны интернет-магазинов, для выдачи заказов мы не запрашиваем ее у получателей, личного кабинета у пользователей PickPoint нет. Это провокация со стороны мошенников, которые используют все возможные методы, чтобы нажиться. Все последствия кибератаки были отработаны в декабре прошлого года. По итогам пострадало 198 заказов, которые полностью компенсированы покупателям.

Ответить
1

Что значит нет личного кабинета? А это что? История заказов, ФИО, почта, телефон. Даты рождения нет, согласен. НО! Я вписываю фамилию. Сохраняю. Деавторизуюсь. Удаляю приложение. Скачиваю снова и прохожу авторизацию по коду который приходит на мой номер, захожу и вижу в профиле свою фамилию. Ещё раз. Это по Вашему называется "нет личного кабинета и Вы не храните персональные данные"?

Ответить
0

100%, дату Рождения мы вам точно не передаем, хотя емаил передаем.
Кстати, когда вы будете код открывания постамата на емаил дублировать? А то частенько у людей проблемы с телефоном.

Ответить
1

Денис, спасибо! Код открытия мы высылаем в нотификации на e-mail, если пользователь при оформлении заказа оставил свой e-mail и Вы его передали нам. 

Ответить
0

Отлично, тогда не понятны жалобы людей, видимо и телефон и емаил некоторые передают нам некорректный.

Ответить

Нравственный Макс

9

Что-то вокруг них нехорошее. Или внутри обиделся кто-то, или снаружи загрызть пытается.

Говорю прям как старая бабка 😆

Ответить
0

Сбивают цену для продажи сберу?

Ответить

Нравственный Макс

Денис
1
Ответить
0

Почему-то склоняюсь к тому, что кому-то не доплатили за работу. Или заранее работник сделал мульку и забыл о ней.

Ответить
6

Pickpoint допустил утечку 4млн клиентов компании, клиенты хранились в в больших тысячелитровых баках.

Ответить
0

Накажут программистов?

Ответить
5

Это бюджетников можно наказать, а программисты могут и на х*й послать

Ответить
0

Я бы послал. Пишите адрес.

Ответить
0

мне тоже кажется , сбивают цену атаками 
скоро их явно кто то купит ! 

Ответить
0

в даркнете выставлена на продажу SQLi уязвимость на Pickpoint.ru, которая позволяет скачать полную базу данных клиентов компании

Зачем так сложно то? Какой-то набор "сделай сам" для юных хакеров выходит. Почему самим не скачать, и не продавать сразу готовый продукт?

Ответить
0

Автор в сообщении указал что он скачал базу но она слишком большая и информацию о содержимом представит позже. В целом задача урвать по больше денег, сперва продается уязвимость так как информацией по ней владеют несколько человек. потом уже сама БД (если уже не была продана)

Ответить

Комментарии

null