Постаматы PickPoint стали автоматически открывать дверцы в результате кибератаки Статьи редакции
Сбой обещают устранить до утра 5 декабря.
В работе сервиса постаматов PickPoint произошел сбой из-за кибератаки — постаматы стали открывать двери․ Запись об этом появилась в официальном сообществе «ВКонтакте» (уже удалена). В компании подтвердили vc.ru факт сбоев.
Сбой зафиксировали 4 декабря в 15:06 мск, добавили в компании. Неизвестные устроили кибератаку на провайдеров, обеспечивающих доступ в интернет для постаматов.
PickPoint создала «Штаб оперативного реагирования» и займется восстановлением системы в ближайшее время. «Дистанционно провести эту работу невозможно, необходим физический выезд на каждую точку, поэтому работы будут вестись всю ночь. Точки, которые не доступны в ночное время, будут восстановлены завтра с утра», — сообщили в компании.
Пока техническая поддержка советует выключить постамат из розетки и закрыть дверцы.
Добавлено 8 декабря: К 7 декабря PickPoint удалось восстановить работоспособность сети постаматов на 95%, сообщила компания. Хакерская атака на постаматную сеть затронула более 2,5 тысяч постаматов — в них было 49 тысяч заказов на 150 млн рублей. В итоге были утеряны до 1 тысяч заказов, признают в компании.
На провайдеров?))
На бэкенд написанный на пхп)
Комментарий недоступен
Boxberry вот неротируемый токен передавал в get параметрах без шифрования(по http). В конце 2019 вроде бы пофиксили только. Получается, что кто угодно мог забрать токен, послушав весь трафик и творить что угодно от имени юрлица:)
Ну и в лк пускали ест-но тоже по одному токену, не спрашивая абсолютно ничего
И главное приходишь в такие компании, говоришь, что у них пиздец, а они тебе "да нормально мы так сто лет работаем, кому это нужно"
Или они тебе говорят, что кое кто много п...т, быкуют и угрожают разорвать договор.
пхпшники все разобиделись 😁
Постзапросом?