Торговля
Рая Хачатрян

PickPoint заявил о попытке мошенников заработать на инциденте с открывшимися из-за кибератаки постаматами в 2020 году Статьи редакции

Они продают «несуществующие данные», заявила компания.

PickPoint опроверг информацию об утечке данных пользователей в результате кибератаки в декабре 2020 года. В компании сообщили vc.ru, что у них нет доступа к ФИО, дате рождения, телефону и другим данным, которые мошенники продают.

«Эта информация не передаётся нам со стороны интернет-магазинов, для выдачи заказов мы не запрашиваем ее у получателей, личного кабинета у пользователей PickPoint нет», — заявили в компании.

18 января Telegram-канал «Утечки информации» компании DLBI сообщил, что в интернете за $1000 продают SQLi-уязвимость на PickPoint, которая позволяет скачать полную информацию о 4 млн клиентах компании.

4 декабря 2020 года неизвестные атаковали PickPoint — постаматы оператора стали автоматически открывать дверцы. В результате кибератаки из постаматов пропали не более 1 тысячи заказов, заявили в компании.

Как сообщили в PickPoint, после кибератаки началась активность мошенников, «которые используют все возможные методы, чтобы нажиться». В компании добавили, что последствия кибератаки были отработаны в декабре — пострадало всего 198 заказов.

{ "author_name": "Рая Хачатрян", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","pickpoint"], "comments": 34, "likes": 11, "favorites": 5, "is_advertisement": false, "subsite_label": "trade", "id": 198298, "is_wide": false, "is_ugc": false, "date": "Tue, 19 Jan 2021 13:38:44 +0300", "is_special": false }
Создать объявление Отключить рекламу
Маркетинг
Как привлечь 30 000 новых клиентов СберМаркету через микроблогеров: кейс Perfluence
В 2019 году объем рынка инфлюенс-маркетинга составил 8 млрд рублей, в начале 2020 оценка составляла уже 10 млрд, хотя…
0
34 комментария
Популярные
По порядку
Написать комментарий...
10

"Эта информация не передаётся нам со стороны интернет-магазинов"
Если никто не передает, то почему бы не убрать соответствующие поля из API при регистрации отправления?)
https://pickpoint.ru/sales/api/#_Toc24018639

Ответить
32

Здравствуйте! Я официальный представитель компании PickPoint.
К сожалению, вы слишком умный. Для решения этой проблемы рекомендуем посмотреть все части фильма Ëлки.
Был рад помочь

Ответить
1

ФИО они обязаны запрашивать по какому-то закону связанного с борьбой то ли с терроризмом, то ли с педофилией, я уже не помню.
Без телефона код открывания выслать не смогут.

Ответить
7

По борьбе с легализацией <нужное подставить>.

Ответить
4

Всё проще.
Очевидно, что они запрашивают ФИО и другие персональные данные и очевидно что они эти данные хранят, потому что:
1. запрашивать информацию и не сохранять её – бессмысленно
2. в случае отправки наркотиков и других запрещенных предметов органы правосудия обязательно затребуют у компании информацию об отправителе
 В компании сообщили vc.ru, что у них нет доступа к ФИО

Либо это сознательный обман, либо человек работает в компании на должности, у которой действительно нет доступа к персональным данным клиентов и обманывает бессознательно (что впрочем не отменяет факта существования этих данных в базе)
 Эта информация не передаётся нам со стороны интернет-магазинов

Передаётся и официальная документация по API это подтверждает. Второй обман.
 для выдачи заказов мы не запрашиваем ее у получателей, личного кабинета у пользователей PickPoint нет

Эта информация является просто информационным мусором, который ни на что не влияет и никак не исключает возможность хранения данных, поступивших со стороны отправителя.
В сухом остатке мы имеем компанию, которая не смогла должным образом защитить данные своих клиентов и теперь вынуждена всячески их успокаивать и делать вид, что всё под контролем. Но делает это на таком же уровне, как и защищает данные, а слова
 из постаматов пропали не более 1 тысячи заказов

вряд ли кого-нибудь успокоили.
PickPoint просто доказали своим примером, что если нечего сказать, то лучше вообще ничего не говорить

Ответить
1

Все верно, Яровая требует все хранить, кажется полгода минимум.
Обосрались они в pr, однозначно. 

Ответить
0

Может быть и обязаны, но за этим никто не следит.
А клиенты при заказе вводят информацию по минимуму — зачем напрягаться?

Думаю, вы как владелец интернет-магазина это прекрасно знаете.

Ответить
0

У нас фамилию частенько не указывают только москвичи и питерцы, остальные указывают, тот же СДЕК без фамилии посылку не выдаст, молчу уже про Почту России.

Ответить
1

СДЭК прекрасно по одному имени выдаёт — сужу по собственным заказам. И все остальные тоже.
Кроме почты, где строго нужно полное ФИО.

Ответить
1

Странно, видимо недавно это произошло, наш сдек все время требует фамилии, может филиал такой правильный.

Ответить
0

У них от франчайзи к франчайзи может заметно качество работы отличаться. И условия сотрудничества тоже — включая тарифы и сроки перечисления наложки. Хозяйке на заметку:)

Ответить
0

Это каким образом партнерский пункт самовывоза  может влиять на тариф и срок перечисления наложки?

Ответить
0

Если партнёр крупный и через его пункты выдаётся большой поток заказов, то, соответственно, через него идёт большой поток оборотных средств. Из этой оборотки он может делать ускоренное перечисление наложки для своих отправителей (те, кто заключил договор на отправку с ним). В течение суток от момента выкупа заказа, например.

Ответить
0

Имя получателя — необязательное поле.
Т.е. правильно было бы сказать "необязательно передаётся" или "передаётся не всегда".
По опыту могу сказать что только у Почты России есть строгое требование передавать полные ФИО получателя, у остальных перевозчиков достаточно имени. Так что у ПикПойнта там тоже в основном должны быть имена, без фамилий и отчеств.

Что, конечно, не отменяет того, что их заявление не соответствует действительности.

Ответить
0

СДЕК по паспорту выдает как и почта.

Ответить
1

Это не мешает ему довольствоваться одним именем. Видимо, имя с паспортом и сличают:)

Ответить
1

Закон нарушают, скорее это не открытая политика компании, а попустительство конкретных пунктов самовывоза.

Ответить
1

Само собой. Это сеть франчайзи, поэтому центральный офис может говорить что угодно, а на местах будут делать, как выгоднее.

Ответить
0

Хотя далее в таблице у них уже написано, что поле обязательное.
Документация слегка противоречивая.

Ответить
4

что у них нет доступа к ФИО, дате рождения, телефону и другим данным

Их api требует передавать ФИО и телефон, но для дня рождения даже поля такого нет, тут они правы, или я чего-то не понял?
RecipientName Имя получателя, строка 150 символов, обязательное поле

https://pickpoint.ru/sales/api/

Ответить
1

Похоже, они просто перечислили данные, которые с их точки зрения относятся к персональным, не особо вникая.

Ответить
–1

В Европе уже трусы бы свои продавали лишь бы оплатить штрафы. А в России всем похер была утечка данных или нет.

Ответить
5

О каких штрафах может идти речь в стране, где персональные данные граждан продаются на уровне государственного аппарата. Не удивлюсь, если роскомнадзор запустит собственный маркетплейс

Ответить
4

Давно пора выпускать справочники. Честному человеку нечего скрывать.

Ответить

Истинный самолет

Sergei
0

Комментарий удален по просьбе пользователя

Ответить
–3

Мне друг рассказывал, что пикпоинтом в основном пользуются для доставки дилдаков и резиновых вагин

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
1

Ну даже если и так, то что?

Ответить
0

Я месяц не могу воспользоваться услугами пик поинт, в поддержке предложили воспользоваться услугами другой компании....
Тупа не работает приложение на телефоне. Нет точнее приема заказа. 
Прям удивительно , как же они так обосрались в айти сегменте.

Ответить
1

так я знаю где они. Мне нужно в приложении выбрать их, чтобы отправить, иначе заказ не сформируется. 

Ответить

Комментарии

null