PickPoint заявил о попытке мошенников заработать на инциденте с открывшимися из-за кибератаки постаматами в 2020 году Статьи редакции

Они продают «несуществующие данные», заявила компания.

PickPoint опроверг информацию об утечке данных пользователей в результате кибератаки в декабре 2020 года. В компании сообщили vc.ru, что у них нет доступа к ФИО, дате рождения, телефону и другим данным, которые мошенники продают.

«Эта информация не передаётся нам со стороны интернет-магазинов, для выдачи заказов мы не запрашиваем ее у получателей, личного кабинета у пользователей PickPoint нет», — заявили в компании.

18 января Telegram-канал «Утечки информации» компании DLBI сообщил, что в интернете за $1000 продают SQLi-уязвимость на PickPoint, которая позволяет скачать полную информацию о 4 млн клиентах компании.

4 декабря 2020 года неизвестные атаковали PickPoint — постаматы оператора стали автоматически открывать дверцы. В результате кибератаки из постаматов пропали не более 1 тысячи заказов, заявили в компании.

Как сообщили в PickPoint, после кибератаки началась активность мошенников, «которые используют все возможные методы, чтобы нажиться». В компании добавили, что последствия кибератаки были отработаны в декабре — пострадало всего 198 заказов.

0
34 комментария
Написать комментарий...
Jeronimo

"Эта информация не передаётся нам со стороны интернет-магазинов"
Если никто не передает, то почему бы не убрать соответствующие поля из API при регистрации отправления?)
https://pickpoint.ru/sales/api/#_Toc24018639

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Денис Демидов

ФИО они обязаны запрашивать по какому-то закону связанного с борьбой то ли с терроризмом, то ли с педофилией, я уже не помню.
Без телефона код открывания выслать не смогут.

Ответить
Развернуть ветку
Sergei Timofeyev

По борьбе с легализацией <нужное подставить>.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Денис Демидов

Все верно, Яровая требует все хранить, кажется полгода минимум.
Обосрались они в pr, однозначно. 

Ответить
Развернуть ветку
Стас Версилов

Может быть и обязаны, но за этим никто не следит.
А клиенты при заказе вводят информацию по минимуму — зачем напрягаться?

Думаю, вы как владелец интернет-магазина это прекрасно знаете.

Ответить
Развернуть ветку
Денис Демидов

У нас фамилию частенько не указывают только москвичи и питерцы, остальные указывают, тот же СДЕК без фамилии посылку не выдаст, молчу уже про Почту России.

Ответить
Развернуть ветку
Стас Версилов

СДЭК прекрасно по одному имени выдаёт — сужу по собственным заказам. И все остальные тоже.
Кроме почты, где строго нужно полное ФИО.

Ответить
Развернуть ветку
Денис Демидов

Странно, видимо недавно это произошло, наш сдек все время требует фамилии, может филиал такой правильный.

Ответить
Развернуть ветку
Стас Версилов

У них от франчайзи к франчайзи может заметно качество работы отличаться. И условия сотрудничества тоже — включая тарифы и сроки перечисления наложки. Хозяйке на заметку:)

Ответить
Развернуть ветку
Денис Демидов

Это каким образом партнерский пункт самовывоза  может влиять на тариф и срок перечисления наложки?

Ответить
Развернуть ветку
Стас Версилов

Если партнёр крупный и через его пункты выдаётся большой поток заказов, то, соответственно, через него идёт большой поток оборотных средств. Из этой оборотки он может делать ускоренное перечисление наложки для своих отправителей (те, кто заключил договор на отправку с ним). В течение суток от момента выкупа заказа, например.

Ответить
Развернуть ветку
Стас Версилов

Имя получателя — необязательное поле.
Т.е. правильно было бы сказать "необязательно передаётся" или "передаётся не всегда".
По опыту могу сказать что только у Почты России есть строгое требование передавать полные ФИО получателя, у остальных перевозчиков достаточно имени. Так что у ПикПойнта там тоже в основном должны быть имена, без фамилий и отчеств.

Что, конечно, не отменяет того, что их заявление не соответствует действительности.

Ответить
Развернуть ветку
Денис Демидов

СДЕК по паспорту выдает как и почта.

Ответить
Развернуть ветку
Стас Версилов

Это не мешает ему довольствоваться одним именем. Видимо, имя с паспортом и сличают:)

Ответить
Развернуть ветку
Денис Демидов

Закон нарушают, скорее это не открытая политика компании, а попустительство конкретных пунктов самовывоза.

Ответить
Развернуть ветку
Стас Версилов

Само собой. Это сеть франчайзи, поэтому центральный офис может говорить что угодно, а на местах будут делать, как выгоднее.

Ответить
Развернуть ветку
Стас Версилов

Хотя далее в таблице у них уже написано, что поле обязательное.
Документация слегка противоречивая.

Ответить
Развернуть ветку
Денис Демидов
что у них нет доступа к ФИО, дате рождения, телефону и другим данным

Их api требует передавать ФИО и телефон, но для дня рождения даже поля такого нет, тут они правы, или я чего-то не понял?

RecipientName Имя получателя, строка 150 символов, обязательное поле

https://pickpoint.ru/sales/api/

Ответить
Развернуть ветку
Стас Версилов

Похоже, они просто перечислили данные, которые с их точки зрения относятся к персональным, не особо вникая.

Ответить
Развернуть ветку
Антон

В Европе уже трусы бы свои продавали лишь бы оплатить штрафы. А в России всем похер была утечка данных или нет.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Sergei Timofeyev

Давно пора выпускать справочники. Честному человеку нечего скрывать.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Хозяин
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Dmitry Myachin

Ну даже если и так, то что?

Ответить
Развернуть ветку
Валентин Жетонофф

Я месяц не могу воспользоваться услугами пик поинт, в поддержке предложили воспользоваться услугами другой компании....
Тупа не работает приложение на телефоне. Нет точнее приема заказа. 
Прям удивительно , как же они так обосрались в айти сегменте.

Ответить
Развернуть ветку
Indig0

не благодарите)

Ответить
Развернуть ветку
Валентин Жетонофф

так я знаю где они. Мне нужно в приложении выбрать их, чтобы отправить, иначе заказ не сформируется. 

Ответить
Развернуть ветку
Avdotii Pedishnii

Я один зашел только из-за заголовка?

Ответить
Развернуть ветку
Avramov Max

Было.

Ответить
Развернуть ветку
31 комментарий
Раскрывать всегда