Оператор PickPoint потерял до 1 тысячи заказов из открывшихся в результате кибератаки постаматов Статьи редакции

Всего в постаматах, дверцы которых автоматически открылись, находилось 49 тысяч заказов на 150 млн рублей.

В результате кибератаки 4 декабря из постаматов PickPoint пропали не более 1 тысячи заказов, заявил представитель компании «Коммерсанту». Всего на момент инцидента в 2732 зараженных постаматах находилось 49 тысяч заказов на общую стоимость 150 млн рублей, добавил он.

PickPoint атаковали днем 4 декабря. В результате сбоя постаматы стали автоматически открывать дверцы. Неизвестные устроили кибератаку на провайдеров, обеспечивающих доступ в интернет для постаматов, заявили в компании.

Команда PickPoint деактивировала 80% зараженных постаматов через 20 минут после атаки — их дверцы не открылись, а товары не пропали, сказали в компании. Помогли в этом также сотрудники и посетители торговых центров и пунктов выдачи заказов, считает PickPoint.

Сеть постаматов потратила 10 млн рублей на оперативную поддержку пользователей и восстановление сети постаматов, добавили там. К 7 декабря компания восстановила работоспособность сети постаматов на 95%. Сейчас на сеть постаматов устанавливают новую версию программного обеспечения, и планируют привлечь экспертов для усиления информационной безопасности.

Компания обратилась в МВД с просьбой возбудить дело в отношении неустановленного круга лиц по факту кражи посылок, заявила гендиректор PickPoint Надежда Романова.

Участники рынка заявили «Коммерсанту», что это первая подобная хакерская атака в России. Кому это выгодно, они не знают. Скорее всего, это была целенаправленная атака, к которой готовились основательно, рассуждает гендиректор «Халвы» Денис Петрушевский. Целью могла быть дискредитация компании, но Петрушевский считает, что хакеры в этом не преуспели.

{ "author_name": "Рая Хачатрян", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","pickpoint"], "comments": 75, "likes": 25, "favorites": 14, "is_advertisement": false, "subsite_label": "trade", "id": 185008, "is_wide": false, "is_ugc": false, "date": "Tue, 08 Dec 2020 09:20:47 +0300", "is_special": false }
0
75 комментариев
Популярные
По порядку
Написать комментарий...
49

 Целью могла быть дискредитация компании

Вот прямо вижу как все было: кто-то нашел уязвимость, написал в поддержку, послали в пешее эротическое или стали угрожать уголовкой...

Итого: проучили и таки да — дискредитировали 

 
P.S. Ну или как отметили на Хабре: кривой деплой, бывает, хе-хе

Ответить
1

Ну тогда найти будет не сложно

Ответить
7

Просто вряд ли публично о результатах поисков расскажут) Версия с хакерами намного удобнее, чем свой косяк признавать.

Ответить
2

Если это был программист, который за чашечкой кофе и безделья решил взломать сеть, то он не стал бы взламывать их все. Один максимум и только под контролем.

Ответить
4

"Кривой деплой" в смысле, что свой же ИТ отдел выкатил обновления на все постаматы и из-за ошибки в коде произошло открытие.

Ответить
0

Там на экранах была ошибка винды. Возможно просто апдейт не поставили, а сеть без ВПН.

Ответить
0

То есть брать на себя функцию судьи и карающей длани, считаете, нормально? Как вариант - Максим Федоров нарушает ПДД (подрезает, например), ему сигналят, он - ноль эмоций (не слышит, опаздывает, не в духе), его блокируют и назидательно стучат в бубен. Максим не обидится? За дело же. Жена с ребенком, правда, всё это видят, но кто просил Максима тупить и хотя бы не махнуть ручкой, мол, косячу, простите.

Ответить

Ровный Мика

Hexen
1

Ну, функцию суда и т.д. на себя брать конечно не стоит. Но при условии, что правоохранители и суд вменяемо работают.

А так... я знаю немало примеров, когда отморозки (в полном смысле этого слова) гуляют на свободе. Бабла у них нет, связей нет, заявления от потерпевших есть. Почему не закрыли - хз. К примеру, в одном случае, они без видимых причин избили на улице женщину 65 лет. Ну и конкретно этих ребят какие-то хорошие люди отправили в реанимацию: отметелили битами. Плохо? Ну да. Но они должны были зону топтать к тому времени. А сейчас уже никому ничего плохого не сделают ;)

А другие клоуны 16-18 лет тут кошмарили в моем районе, лет 5-6 назад. Удары отрабатывали на одиноких мужчинах. И не ночью они это делали. И тоже заявы. И тоже хуй реакции. Потом они сделали ошибку и отоварили не того мужика. Уж не знаю, что там с ними сделали, но их после этого до сих пор не видно и не слышно.

Так что - да, в некоторых ситуациях в нашей стране брать на себя функцию суда и палача - совершенно нормально. Главное, без свидетелей.

Ответить
0

Да я не про парней на районе, а конкретно про этот случай. Всё же ясно как божий день: кто-то нашел баг, отписался в техсаппорт, в саппорте проигнорили/забили болт/забыли. Ну всё, попытался помочь - отойди в сторонку. Но нет, ЧСВ же уже раздулось - как так, его не заметили! У урода включается режим бога и он начинает гадить. Не побоюсь показаться банальным, но уверен, что в личной жизни у такого задрота тоже те еще проблемы. Причем заплатили бы ему бабки за найденный баг, он бы сидел в стороне и не вонял. Такие хуже проституток: проститутке не заплатишь - секса не будет, а этот сначала *бётся (хотя никто не просил!), а потом или денег требует (шантаж), или любви (внимания к себе). Ненавижу таких.

Ответить

Ровный Мика

Hexen
0

Ну так-то ты прав, но с другой стороны, ну не он, так другой бы нагадил, а проблема бы все равно вскрылась рано или поздно. И еще не факт, что не с бОльшим ущербом)

Ответить
0

Я не спорю, мог этот баг всплыть в любой момент - разумеется! Но в данном конкретном случае ведь какая-то тварь *целенаправленно* открыла дверцы! А если кто-то заказывал лекарство больному человеку? А если сиротке какой-то свитерок теплый добрые люди передали в зиму? Парень для девушки кольцо купил, хотел предложение сделать?
Да даже владелец этих сраных постаматов - пусть у него миллионы, это ЕГО деньги, зачем *его* на них выставлять из-за того, что какой-то мудак в саппорте просохатил обращение?! Ажтрисёт. 😡

Ответить
0

а шо такое, самостоятельно Подумать, уже нельзя ?))) запрещается ?))

Ответить
0

Молилась ли ты на ночь, Артемида?

Ответить
0

Ага, судьи — это не обычные люди, а какие-то полубоги, чью функцию на себя никто не может взять

Ответить
0

Там нечего дискредитировать,  в прошлом году предоплаченный ноутбук то ли потеряли, то ли украли, и Tmall выслал новый. В другой раз, из другого магазина, прислали чужой заказ. Когда выбора нет, и видишь, что доставлять будет PickPoint, сразу напрягаешься. Вряд ли это у меня одного так.

Ответить
20

Этот случай показывает, насколько люди в России *не* склонны к воровству, вопреки распространённому мнению: лишь около 2% заказов пропало, а прохожие и сотрудники ТЦ стали, наоборот, закрывать дверцы, чем спасли остальные 98%.

Ответить
4

После такой статистике появляется в веру наших граждан) Это очень приятно.

Ответить
3

Так люди в целом везде хорошие. Но 2% вполне достаточно, чтобы превратить мир в то месте, где мы живем :(

Ответить
0

Если + 2% это уже что-то. В любом случаи немного пропало вещей.

Ответить
3

Не не. Что мы знаем. Украли 1000 заказов. Всего было 49000 заказов. При этом на 80% постоматов атаку удалось предотвратить - дверцы не открылись. 

Итого 20% от 49000 заказов = 9800 заказов с открытыми дверцами. 
Украли ~1000 заказов - то есть около 10%

Чет я не верю в такой процент воров, но все же - цифры. Да даже 2% имхо - дохуище.

Летом в Казани целую фуру с арбузами разворовали - тут нельзя сказать что прям воровство, но наивность людей обескураживает https://iz.ru/1056515/2020-09-03/zhiteli-kazani-rastashchili-14-tonn-arbuzov-iz-otkrytoi-fury 

Ответить
0

В первом предложении текста однозначно указано, что 49к — это именно в тех постаматах, где дверцы открылись:

Всего в постаматах, дверцы которых автоматически открылись, находилось 49 тысяч заказов на 150 млн рублей.

Ответить
1

Хз, тут в разных местах по разному написано:

Всего на момент инцидента в 2732 зараженных постаматах находилось 49 тысяч заказов на общую стоимость 150 млн рублей, добавил он.

Команда PickPoint деактивировала 80% зараженных постаматов через 20 минут после атаки — их дверцы не открылись, а товары не пропали, сказали в компании.

Вот из этих слов я сделал вывод что заражено постоматов с 49000 тыс товарами, но поддержка их быстро подсуетилась, и 80% заблакировала.

Спорить не буду - тут разные прочтения возможны.

Ответить
0

Соглашусь, непонятно, нужно больше информации. 10% уже не так радужно выглядит, если эта интерпретация верна.

Ответить
2

Но на самом деле вряд ли каждый подошел и взял по одному заказу. 100 человек могли пройти мимо, один - обобрать весь постомат. Так что хз как вообще считать :) 

Ответить
0

Да, об этом тоже думал, поэтому в изначальном комментарии именно о количестве заказов писал, а не о количестве людей.

Ответить
0

2% это срез клиентов этих сервисов, которые под камерой не побоялись спереть

Ответить

Крутой космос

Андрей
1

Не нужно спешить с подобными умозаключениями. Если дождаться результаты анализа ситуации, то может (внезапно) выясниться, что обнесли те пункты, которые не оборудованы видеокамерами.

В остальных пунктах не стали воровать именно по причине наличия наблюдения.

Ответить
1

Не спешу, тут наверняка есть много но и оговорок. И так понятно, что без камер крадут больше, чем с камерами. Однако крадут и при наличии камер. И, думаю, многие бы не удивились, если бы это были десятки процентов, а не два. Но по факту имеем два, и это неплохо, на мой взгляд, с камерами или без.

Ответить
0

То есть большой процент россиянин умеет быстро определять, где есть видеокамеры, а где нет?  Их обычно делают, скажем так, малоприметными.

Ответить
1

Если честно не совсем неожиданно. Но все же приятно понимать сто вандализма и воровства, становится меньше)

Ответить
1

Этот случай показывает, насколько люди в России *не* склонны к воровству, вопреки распространённому мнению: лишь около 2% заказов пропало

Я думаю, что ещё имеет смысл учесть тот факт, что всё это происходило в условиях, когда большое количество людей ходит в масках, т.е. вполне может иметь место "ощущение повышенной вероятности остаться безнаказанным".

Ответить
0

С чего вы взяли, что вообще *есть* мнение, что вот именно россияне склонны к воровству? 😂 Попахивает комплексами, честно говоря.

Ответить
0

С того, что часто встречал такое мнение.
"Ну что вы хотели, это же Россия" — одна из распространённых форм (используется не только для этого, но в том числе для этого). Не встречали?

Ответить
0

Нет, не встречал. Так обычно глупые люди говорят. Вообще, обобщают глупые люди. Не общайтесь с такими.

Ответить
5

Чтобы встречать мнения людей, не обязательно с ними общаться.

Вообще, обобщают глупые люди.

Хорошо, что вы не из таких 😂

Ответить
0

Увы, иногда реторсии (посмотрите в словаре) в ответ не избежать, но я не в обиде. 😉

Ответить
0

Тихо спиздил и ушёл - называется нашёл

Ответить
11

Целью могла быть дискредитация компании, но Петрушевский считает, что хакеры в этом не преуспели.

Ахаха, ну да, ну да, не преуспели))

Постаматы Халвы тоже входят в сеть  PickPoint, может поэтому такие самоуверенные?) Повезло, что 90% россиян оказались порядочными, а не устроили блэк ливс мэттер себе в масках на Новым год.

Ответить
5

Заголовок звучит как достижение 🤦🏼‍♀️

Ответить
5

Моя посылка неизвестно где. То ли в ячейке, то ли украдена. С пятницы в подвешенном состоянии. Сам автомат на вчерашний день находится в режиме управления для оператора. Делай с автоматом что хочешь.

Ответить
4

Тех. Поддержка у PickPoint говно. Пришла посылка в постамат, пришла смс, мол забирайте.

Пришел, постамат не работает, звоню по номеру, сбрасывают. 15 звонков 0 ответа. Очень клиентоориентированно, конечно.

Ответить
2

Я вот в этот период заказывал в постамат, но пришло в пункт выдачи неподалеку. Как раз клиентоориентированно.
Просто не повезло

Ответить
0

первые 3 дня до службы поддержки пикпоинта было вообще не дозвониться:(

Ответить
0

И да, смс о том, что постамат "приболел" не было, и конечно же когда его "вылечат" тоже не будет... 

Ответить
0

При этом сами постоматы за последние несколько лет стали лучше.
А вот над саппортом работать не хотят, видимо)

Ответить
4

Мой заказ всё ещё ХЗ где и дозвониться в PickPoint я не могу, там просто нет гудков. На оперативную поддержку чего потрачены деньги мне не совсем понятно.. ну ок, восстановить украденное.. остальное-то куда?)) на НГ премии тем,  кто скооперировал атаку?))  

Ответить
4

У всех бывают технические косяки, но то, как с ними работает pickpoint убеждает меня во мнении, что это дико мерзкая контора.
У меня тоже застрял заказ, пришёл к постомату - он не работает, до техподдержки не дозвониться (по сегодняшний день тоже), на сайте никакой информации, на стене в ВК и в инсте тоже, кое-как в обсуждениях увидел что у многих людей проблемы и понял, что не одинок)

Пресс-релиз (если это можно так назвать, конечно) об аварии они сподобились выпустить где-то через сутки после аварии, до этого просто отмалчивались (до техподдержки не дозвониться, напомню). Обещали сначала починить в субботу, потом в воскресенье, сейчас вторник - постомат по прежнему не работает. При этом узнать о том, заработал ли он можно только приехав и посмотрев (техподдержка не работает, вновь напомню 😚). Ездил уже три раза и до сих пор ничего не забрал, а эти черти ещё и шлют смски о том, что срок хранения заказа истекает. Сервис уровня бог просто.

Ответить
0

У меня в приложении каждый день обновляется срок хранения заказа, перестанет увеличиваться, поеду забирать, смс о поломке приходило.

Ответить

Грядущий глобус

2

Меня больше интересуют, кто те люди, что спецом забрали чужие посылки.
Мотив был, что воруют у Пикпонта или своих сограждан?

Ответить
4

Вы в Японии живете что ли? Мотив "халява" )

Ответить

Грядущий глобус

Герман
1

да хз...был лучшего мнения о людях

Ответить
2

Нищих как минимум полно, это сильно занижает моральные стандарты по поводу воровства

Ответить
3

Ищите свои посылки на Авито )

Ответить
0

Который доставит вам посылку через пик поинт 😌

Ответить
1

Ну ок, обратились в ментовку, а стоимость потерянных посылок они будут покрывать владельцам?

Ответить
2

Ниже заголовка есть сумма в 10 миллионов рублей. 

Ответить
3

Ну там про оперативную поддержку пользователей и восстановление сети, а про украденные посылки нет упоминаний.

Ответить
2

Вот как раз пользователи и есть, и отправители и получатели. По логике. 

Ответить
2

У меня просто к чему этот вопрос возник: в релизе они сказали, что атака на провайдеров была, то есть типа они-то прямо и не виноваты. Оперативная поддержка пользователей в моем понимании - это горячая линия для тех, кто пришел, увидел, что дверцы открыты и естественно начал звонить в PickPoint. Что-то мне подсказывает интуиция, что они начнут съезжать с темы компенсации :)

Ответить
1

"Обращайтесь в суд" (с)

Ответить
0

Ну, отправления страхуются, насколько я понимаю, проблем быть не должно.

Ответить
0

Пик всегда возмещал стоимость утраченных отправлений. Делал он это разумеется продавцу (отправителю). Получателя защищает зозпп и ему нужно обращаться к продавцу с вопросом где его посылка.

Ответить

Крутой космос

–1

Кому это выгодно, они не знают

Им самим это выгодно: ущерба на ~3 миллиона рублей, зато какая рекламная акция — написали все, даже VC 🤭

Про казус забудут (сам казус уже разошёлся на мемы), а название теперь знают и помнят все.

Ответить
2

Предлагаю с точно такими же пиар-целями вам измазаться говном на красной площади. Про казус (который разойдётся на мемы) все забудут, ваше имя узнают и запомнят все!

Ответить

Крутой космос

Stanislav
0

Ты путаешь акцию частного лица и акцию компании.

Ответить
0

Кстати, работает же. Какой то чудак яйца прибил гвоздями на какой то там площади. Имя, конечно, его уж  никто не помнит(но его не сложно найти в анналах при желании). Но сам факт перфоманса помнят многие.

Ответить
0

Есть и такие динозавры, вроде меня, которые до этого "казуса" даже и не слышали об этой конторе :D

Ответить
1

Как можно открыть ячейку используя сеть провайдера о_О?
Это только если у них используется не зашифрованный протокол с кривой авторизацией.

Ответить
1

В теории - MITM атака + конечно, понимание протокола постоматов.
Или взлом DNS провайдера - перенаправлять запросы к себе.

Но тогда к провайдеру должны быть огромные претензии. Хз, короче, чет все больно сложно получается с версией про провайдера - мож имелось ввиду хостера их серверов - тогда картина попроще вырисовывается....

Ответить
0

А постаматы не починили до сих пор? У меня был заказ в постамат с доставкой 7 декабря. Пришло сообщение, что нужно выбрать, куда доставлять. И когда стал выбирать, на карте в моем районе только пункты выдачи, а постаматов нет (в том числе того, куда изначально был заказ). Пришлось идти в пункт выдачи, у живого человека посылку забирать

Ответить
0

Бандиты, которые ботают по фене побежали к ментам.

Ответить
0

Забавно, что по номеру поддержки 8 800 отвечает робот моего оператора "абонент занят", будто это обычный личный номер.
Интересно они проблему решают, отключая поддержку ))

Ответить
0

"Неизвестные устроили кибератаку на провайдеров, обеспечивающих доступ в интернет"

Уточнить бы, о каких провайдерах идет речь. Да ещё и в множественном числе. Это же важно.

Ответить
0

Учитывая, что до сих пор не могу забрать свою посылку, то компания дискредитирована по самые уши.
Но не благодаря хакерам, а своему руководству. Вместо того, чтобы нанять курьеров и развести посылки по домам, она продолжает держать постаматы выключенными, при этом приходят СМС - у вас последний день хранения.
Так что - больше их услугами никогда не воспользуюсь и других буду отговаривать.

Ответить
0

Моя посылка уже на 18 дней застряла в сломанном постамате. Поддержка не знает, когда их наконец починят. Под Новый год - отличный сюрприз :(

Ответить

Комментарии

null