Seсurity Lab: в даркнете появилась уязвимость на Pickpoint, она позволяет скачать полную базу клиентов
Как сообщает SecurityLab, в даркнете выставлена на продажу SQLi уязвимость на Pickpoint.ru, которая позволяет скачать полную базу данных клиентов компании, в которой содержится ФИО, даты рождения, телефоны, адреса, эл. почты, хешированные (MD5) пароли и т.п. Возможно обнаруженная уязвимость также использовалась в предыдущей атаке в начале декабря, в результате которой было украдено более 1000 посылок.
По следам кибератаки началась активность мошенников, которые пытаются продать несуществующие данные. PickPoint не имеет в своей базе данных о ФИО, днях рождения и тем более каких-либо персональных паролей пользователей. Эта информация не передаётся нам со стороны интернет-магазинов, для выдачи заказов мы не запрашиваем ее у получателей, личного кабинета у пользователей PickPoint нет. Это провокация со стороны мошенников, которые используют все возможные методы, чтобы нажиться. Все последствия кибератаки были отработаны в декабре прошлого года. По итогам пострадало 198 заказов, которые полностью компенсированы покупателям.
Что-то вокруг них нехорошее. Или внутри обиделся кто-то, или снаружи загрызть пытается.
Говорю прям как старая бабка 😆
Сбивают цену для продажи сберу?
Почему-то склоняюсь к тому, что кому-то не доплатили за работу. Или заранее работник сделал мульку и забыл о ней.
Pickpoint допустил утечку 4млн клиентов компании, клиенты хранились в в больших тысячелитровых баках.