Постаматы PickPoint стали автоматически открывать дверцы в результате кибератаки Статьи редакции
Сбой обещают устранить до утра 5 декабря.
В работе сервиса постаматов PickPoint произошел сбой из-за кибератаки — постаматы стали открывать двери․ Запись об этом появилась в официальном сообществе «ВКонтакте» (уже удалена). В компании подтвердили vc.ru факт сбоев.
Сбой зафиксировали 4 декабря в 15:06 мск, добавили в компании. Неизвестные устроили кибератаку на провайдеров, обеспечивающих доступ в интернет для постаматов.
PickPoint создала «Штаб оперативного реагирования» и займется восстановлением системы в ближайшее время. «Дистанционно провести эту работу невозможно, необходим физический выезд на каждую точку, поэтому работы будут вестись всю ночь. Точки, которые не доступны в ночное время, будут восстановлены завтра с утра», — сообщили в компании.
Пока техническая поддержка советует выключить постамат из розетки и закрыть дверцы.
Добавлено 8 декабря: К 7 декабря PickPoint удалось восстановить работоспособность сети постаматов на 95%, сообщила компания. Хакерская атака на постаматную сеть затронула более 2,5 тысяч постаматов — в них было 49 тысяч заказов на 150 млн рублей. В итоге были утеряны до 1 тысяч заказов, признают в компании.
Провели день открытых дверей
Шутки-шутками, а вот сделали ребята хороший сервис по доставке (кто будет отрицать, что такая доставка удобна), договаривались с магазинами, вкладывали средства в рекламу, а тут такая подстава от взломщиков.
Теперь надо учесть это и добавить дополнительную проверку, чтобы человек мог открыть ячейку только с терминала.
Плюс опять же история показывает, что делать из SMS-ок и мобильного телефона доступ (или авторизацию) нельзя. Лучше придумать собственное приложение мобильное с токенами.
Токены это хорошо, но лично мне бы не хотелось ставить ещё одно приложение, которым буду пользоваться раз в месяц или ещё реже.
В этом плане доступ по смс, который не заставляет тебя ничего устанавливать, настраивать и дополнительно заходить в какое-то приложение, гораздо более клиентоориентирован.
Кроме того, очевидно, тут проблема не в формате авторизации.
Для этих целей хороши свежие appclips на iOS. Для андроида тебе, наверняка, есть/скоро сделают нечто похожее
На Android года с 17 есть Instant Apps, но, как бы тут ни было, СМС остаются более привычным интерфейсом для OTP.
Возможно. За андроидом не слежу - не актуально.
Но более привычные способы - не всегда более удобные. Иначе мы бы с вами до сих пор по почте переписывались бы, да?