Постаматы PickPoint стали автоматически открывать дверцы в результате кибератаки Статьи редакции
Сбой обещают устранить до утра 5 декабря.
В работе сервиса постаматов PickPoint произошел сбой из-за кибератаки — постаматы стали открывать двери․ Запись об этом появилась в официальном сообществе «ВКонтакте» (уже удалена). В компании подтвердили vc.ru факт сбоев.
Сбой зафиксировали 4 декабря в 15:06 мск, добавили в компании. Неизвестные устроили кибератаку на провайдеров, обеспечивающих доступ в интернет для постаматов.
PickPoint создала «Штаб оперативного реагирования» и займется восстановлением системы в ближайшее время. «Дистанционно провести эту работу невозможно, необходим физический выезд на каждую точку, поэтому работы будут вестись всю ночь. Точки, которые не доступны в ночное время, будут восстановлены завтра с утра», — сообщили в компании.
Пока техническая поддержка советует выключить постамат из розетки и закрыть дверцы.
Добавлено 8 декабря: К 7 декабря PickPoint удалось восстановить работоспособность сети постаматов на 95%, сообщила компания. Хакерская атака на постаматную сеть затронула более 2,5 тысяч постаматов — в них было 49 тысяч заказов на 150 млн рублей. В итоге были утеряны до 1 тысяч заказов, признают в компании.
Провели день открытых дверей
Шутки-шутками, а вот сделали ребята хороший сервис по доставке (кто будет отрицать, что такая доставка удобна), договаривались с магазинами, вкладывали средства в рекламу, а тут такая подстава от взломщиков.
Теперь надо учесть это и добавить дополнительную проверку, чтобы человек мог открыть ячейку только с терминала.
Плюс опять же история показывает, что делать из SMS-ок и мобильного телефона доступ (или авторизацию) нельзя. Лучше придумать собственное приложение мобильное с токенами.
Ага, сделали ребята хороший сервис по доставке, договаривались с магазинами, вкладывали средства в рекламу, а вот на аудит по безопасности пожадничали. И кто тут дурак?
Аудит безопасности лишь звучит красиво, на практике это как попросить фитнес тренера разово сделать аудит вашей фигуры.
Ну скажут вам что все плохо а дальше что?
Даже если вам разово найдут и закроют все дыры в безопасности - тут же выяснится что пользователи перекидывают пароли открытым текстом через почту, например. Сильно тут какой-то разовый аудит поможет?
Безопасность это процесс а не опция.