Постаматы PickPoint стали автоматически открывать дверцы в результате кибератаки Статьи редакции

Сбой обещают устранить до утра 5 декабря.

В работе сервиса постаматов PickPoint произошел сбой из-за кибератаки — постаматы стали открывать двери․ Запись об этом появилась в официальном сообществе «ВКонтакте» (уже удалена). В компании подтвердили vc.ru факт сбоев.

Сбой зафиксировали 4 декабря в 15:06 мск, добавили в компании. Неизвестные устроили кибератаку на провайдеров, обеспечивающих доступ в интернет для постаматов.

PickPoint создала «Штаб оперативного реагирования» и займется восстановлением системы в ближайшее время. «Дистанционно провести эту работу невозможно, необходим физический выезд на каждую точку, поэтому работы будут вестись всю ночь. Точки, которые не доступны в ночное время, будут восстановлены завтра с утра», — сообщили в компании.

Пока техническая поддержка советует выключить постамат из розетки и закрыть дверцы.

Добавлено 8 декабря: К 7 декабря PickPoint удалось восстановить работоспособность сети постаматов на 95%, сообщила компания. Хакерская атака на постаматную сеть затронула более 2,5 тысяч постаматов — в них было 49 тысяч заказов на 150 млн рублей. В итоге были утеряны до 1 тысяч заказов, признают в компании.

Материал дополнен редакцией
0
123 комментария
Написать комментарий...
Григорий Копиев

Провели день открытых дверей

Ответить
Развернуть ветку
Стартапер-пессимист

Шутки-шутками, а вот сделали ребята хороший сервис по доставке (кто будет отрицать, что такая доставка удобна), договаривались с магазинами, вкладывали средства в рекламу, а тут такая подстава от взломщиков.

Теперь надо учесть это и добавить дополнительную проверку, чтобы человек мог открыть ячейку только с терминала.

Плюс опять же история показывает, что делать из SMS-ок и мобильного телефона доступ (или авторизацию) нельзя. Лучше придумать собственное приложение мобильное с токенами.

Ответить
Развернуть ветку
16 комментариев
Вася Пражкин

Полиция также провела день открытых дел и день закрытых людей.

Ответить
Развернуть ветку
Елизавета Дроздова

Повезло кому-то...

Ответить
Развернуть ветку
8 комментариев
Светлана Завацкая

Я так понимаю он еще не закончился это день открытых дверей. Поломки еще есть.

Ответить
Развернуть ветку
Валик Торсионный
Ответить
Развернуть ветку
Товарищ

Черная пятница. Распродажа началась.

Ответить
Развернуть ветку
Sergei Olenev

Скорее Рождество - время подарков))

Ответить
Развернуть ветку
shmitter

Распродажа административок и уголовок

Ответить
Развернуть ветку
Елизавета Дроздова

Да.....
Распродажа...

Ответить
Развернуть ветку
lakoros

Сегодня получал, хорошо всё работало.

Ответить
Развернуть ветку
Mike Kosulin

А заказывал?))))
За скольких людей получил?

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Mike Kosulin
Неизвестные устроили кибератаку на провайдеров, обеспечивающих доступ в интернет для постаматов.

На провайдеров?))

Ответить
Развернуть ветку
Злой Полушубок

Возможно они использовали ВПН от какого-то провайдера и на этой радостной ноте, решили что можно забить на безопасность запросов на открытие дверей. А когда ВПН хакнули, выяснилось, что единственное что у них в безопасности это дыра.

(это все мои личные предположения)

Ответить
Развернуть ветку
Mihael Isaev

На бэкенд написанный на пхп)

Ответить
Развернуть ветку
6 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Семен Смирнов

Ну у технической поддержки обычно работа не делится на пятницу и остальное

Ответить
Развернуть ветку
Лев Щенин

Почему молчат юристы?
Забор коробки с товаром из соседней ячейки, которая открылась после хакерской атаки - является кражей чужого имущества по Уголовному кодексу РФ ?
Куда смотрит полиция? (с)

Ответить
Развернуть ветку
Вася Пражкин

Полиция потом камеры посмотрит и палок нарубит под новый год - считай подарок.

Ответить
Развернуть ветку
Огурец Молодец

Если будет обращение, то да близко к 158 ук рф. Но так как в "безымянных" ячейках постаматов много резиновых писек, не каждый решится открывать заяву

Ответить
Развернуть ветку
7 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Dmitry Yashin

Конечно, является.

Ответить
Развернуть ветку
Семен Смирнов

Юристы на VC?

Ответить
Развернуть ветку
Sergei Timofeyev

К счастью, не является 

Ответить
Развернуть ветку
8 комментариев
Сергей Я

О, хорошо линзы успел забрать сегодня.

Ответить
Развернуть ветку
Leonid Sobchenko

чтобы прочитать эту новость?

Ответить
Развернуть ветку
4 комментария
Sam Beckett

Ну слава богу, мы за тебя очень переживали!

Ответить
Развернуть ветку
Anton Gridz

Не забрал посылку сегодня и чёт переживать начал.

Ответить
Развернуть ветку
Evil Pechenka

Уже можно не переживать. 🤷‍♀️

Ответить
Развернуть ветку
1 комментарий
ave ego

использовали винду? ну что могу сказать..не используйте винду!! вот что хотите делайте.. но не используйте..

Ответить
Развернуть ветку
Mike Kosulin

А что не так с виндой? (тем более тут 7ка и тем более не XP)

Ответить
Развернуть ветку
11 комментариев
Sam Beckett

Если код дырявый и написан криво - какая разница на какой ОС он запускается

Ответить
Развернуть ветку
4 комментария
Владимир Бороздин

Зависло наглухо. Даже выключение из розетки не помогло. Продолжали открываться двери и по многу раз. 

Ответить
Развернуть ветку
William Nash

По всей стране? Надо прогуляться, проверить))

Ответить
Развернуть ветку
Иван Колыхалов

Что-то сдается, что эти "хакеры" работают в ИТ pickpoint и жестко обосрались в очередном накате обновления. Но чтобы не нести материальную ответственность за пропажи посылок выдумали историю про злой взлом. Но как всегда правда скучней выдумки. Стоит коллективный иск готовить при отказе компенсаций.

Ответить
Развернуть ветку
ave ego

еще это могли быть конкуренты по рынку, у которых много ресурсов

Ответить
Развернуть ветку
Sergei Timofeyev

Хм, а у них материальная ответственность какая? С ценностями они не работают по должностной инструкции.

Ответить
Развернуть ветку
5 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Илья Т

Надо было написать что есть случаи взлома их ячеек, а не кейсы. Тебя просто не поняли.

Ответить
Развернуть ветку
Gutal1n

Интересно как свою забрать, чтобы не осматривать все. Надо все ячейки закрыть и потом код ввести? Или там все зависло и только смотреть по коробкам

Ответить
Развернуть ветку
Sergei Sumarokov

Срочно требуется консультация Хакера из соседнего поста с геотегами! 

Ответить
Развернуть ветку
xxx xxx

31 декабря такая акция прошла бы веселее, хотя может это разминка была перед банкоматами.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Константин SDR

СберЛогистика отправляет посылки, в том числе и через PickPoint

Ответить
Развернуть ветку
SA Dab

Интересная Распаковка получилась

Ответить
Развернуть ветку
John Fima

Вообще-то они называются почтаматы.

Ответить
Развернуть ветку
Super 72

Постамат это наверное из которого посылку почты забрать можно.

Ответить
Развернуть ветку
Николай Горелов

Если в наглую забирать при всех, то грабеж )
А так скорее всего мелкое хищение административка.

Ответить
Развернуть ветку
Roman Lugovkin

Походу не дождусь я своих витаминок...

Ответить
Развернуть ветку
Bublikov Anton

Не перевели биточки

Ответить
Развернуть ветку
Слава Устинов

Самое стремное, что нашлись маргиналы, которые увидели не приколоченные вещи и пошли хватать не свое

Ответить
Развернуть ветку
120 комментариев
Раскрывать всегда