Постаматы PickPoint стали автоматически открывать дверцы в результате кибератаки Статьи редакции
Сбой обещают устранить до утра 5 декабря.
В работе сервиса постаматов PickPoint произошел сбой из-за кибератаки — постаматы стали открывать двери․ Запись об этом появилась в официальном сообществе «ВКонтакте» (уже удалена). В компании подтвердили vc.ru факт сбоев.
Сбой зафиксировали 4 декабря в 15:06 мск, добавили в компании. Неизвестные устроили кибератаку на провайдеров, обеспечивающих доступ в интернет для постаматов.
PickPoint создала «Штаб оперативного реагирования» и займется восстановлением системы в ближайшее время. «Дистанционно провести эту работу невозможно, необходим физический выезд на каждую точку, поэтому работы будут вестись всю ночь. Точки, которые не доступны в ночное время, будут восстановлены завтра с утра», — сообщили в компании.
Пока техническая поддержка советует выключить постамат из розетки и закрыть дверцы.
Провели день открытых дверей
Шутки-шутками, а вот сделали ребята хороший сервис по доставке (кто будет отрицать, что такая доставка удобна), договаривались с магазинами, вкладывали средства в рекламу, а тут такая подстава от взломщиков.
Теперь надо учесть это и добавить дополнительную проверку, чтобы человек мог открыть ячейку только с терминала.
Плюс опять же история показывает, что делать из SMS-ок и мобильного телефона доступ (или авторизацию) нельзя. Лучше придумать собственное приложение мобильное с токенами.
Ага, сделали ребята хороший сервис по доставке, договаривались с магазинами, вкладывали средства в рекламу, а вот на аудит по безопасности пожадничали. И кто тут дурак?
Наверняка аудит по безопасности провели.
Но он защищает только от известных угроз.
А уязвимости появляются каждый день. Если бы хакеры действительно вели себя так, как нам показывают в фильмах, у нас бы не работало ничего — от светофоров до электростанций.