Неизвестный хакер выставил на продажу за 1 тыс. долларов информацию об уязвимости, позволяющей получить доступ к данным клиентов сети постаматов PickPoint, а также базу с информацией о 4 млн клиентов компании. Об этом сообщил ряд Telegram-каналов и телеканал РЕН ТВ.
Как утверждает продавец, база якобы содержит информацию об именах, датах рождения, адресах, паролях и истории заказов клиентов. При этом, вопреки обычной практике, продавец не опубликовал демонстрационный фрагмент базы, что ставит ее подлинность под сомнение.
"Как правило, продавец показывает демо - небольшой фрагмент конечной информации, здесь его нет, на основании чего можно с большой долей вероятности предположить, что это фейк. Кроме того, если злоумышленник действительно обнаружил бы действующую уязвимость, скорее всего, он продавал бы саму базу, так как покупателя на нее найти куда проще и цену можно запросить гораздо выше", - сообщил РБК директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский.
В PickPoint также опровергли факт утечки данных клиентов в результате декабрьской кибератаки на компанию. "PickPoint не имеет в своей базе данных о ФИО, днях рождения и тем более каких-либо персональных паролей пользователей. Эта информация не передается нам со стороны интернет-магазинов, для выдачи заказов мы не запрашиваем ее у получателей, личного кабинета у пользователей PickPoint нет", - пояснили в пресс-службе PickPoint, подчеркнув, что мошенники "по следам кибератаки пытаются продать несуществующие данные".
По мнению Дворянского, если продавцу удастся найти покупателя, а уязвимость окажется реальной, то информация о ней все равно будет бесполезной, так как после атаки в прошлом году в PickPoint устранили ошибки в системе информационной безопасности.
Напомним, кибератака на в PickPoint произошла в начале декабря прошлого года и затронула 2732 постамата из 8 тыс. В результате атаки дверцы ячеек автоматически открылись, а по итогам атаки пострадало 198 заказов, которые полностью компенсировали покупателям. В PickPoint инцидент назвали "первой в мире направленной кибератакой на постаматную сеть".