Seсurity Lab: в даркнете появилась уязвимость на Pickpoint, она позволяет скачать полную базу клиентов

Как сообщает SecurityLab, в даркнете выставлена на продажу SQLi уязвимость на Pickpoint.ru, которая позволяет скачать полную базу данных клиентов компании, в которой содержится ФИО, даты рождения, телефоны, адреса, эл. почты, хешированные (MD5) пароли и т.п. Возможно обнаруженная уязвимость также использовалась в предыдущей атаке в начале декабря,…

Seсurity Lab: в даркнете появилась уязвимость на Pickpoint, она позволяет скачать полную базу клиентов
55

По следам кибератаки началась активность мошенников, которые пытаются продать несуществующие данные. PickPoint не имеет в своей базе данных о ФИО, днях рождения и тем более каких-либо персональных паролей пользователей. Эта информация не передаётся нам со стороны интернет-магазинов, для выдачи заказов мы не запрашиваем ее у получателей, личного кабинета у пользователей PickPoint нет. Это провокация со стороны мошенников, которые используют все возможные методы, чтобы нажиться. Все последствия кибератаки были отработаны в декабре прошлого года. По итогам пострадало 198 заказов, которые полностью компенсированы покупателям.

10
Ответить