В PickPoint заявили, что атака хакеров на сеть их постаматов, которая была осуществлена в декабре 2020 г., к утечке персональных данных пользователей не привела, так как компания не имеет их.

Здесь пояснили, что у пользователей PickPoint нет ЛК, где указывается их ФИО, даты рождения, пароли. Подобную информацию сети не передают онлайн-магазины, и сама сеть ее у получателей не запрашивает.

В компании рассказали, что мошенники в настоящее время делают попытки продать данные, которых не существует.

На РЕН ТВ и Telegram-каналах сообщалось, что в интернет-сети появились базы данных клиентов PickPoint, полученные в ходе кибератаки. Согласно сведениям РЕН ТВ, на соответствующих ресурсах за 1 000 долларов продают не персональные данные, а уязвимость, позволившая их получить. Продавец продемонстрировал базу, содержащую по его утверждению сведения о 4 000 000 пользователях компании (имена, адреса, пароли и так далее), как доказательство.  

А. Дворянский, руководитель по стратегическим коммуникациям компании Infosecurity Softline Company, рассказал, что продают не базу, а уязвимость, благодаря которой данные были получены. Он говорит, что вероятнее всего данная уязвимость – это фейк. Практически всегда продавец демонстрирует демо в виде маленького фрагмента информации. В данном случае он отсутствует, что и вызывает большие сомнения в отношении правдивости изложенной информации. Второй момент, который тоже стоит учитывать, это то, что базу данных гораздо проще продать, чем уязвимость, к тому же, дороже. Поэтому, если бы у продавца была уязвимость и база данных в наличии, он бы продавал второе.

Дворянский отметил, что, если даже покупатель и появится, то информация ему пользы не принесет. PickPoint после кибератаки в декабре провел свое расследование и в своей системе исправил все найденные ошибки. Если появится вдруг еще одна активность, вызывающая подозрения, компания мгновенно с ней справится.

В прошлом году, в декабре хакеры совершили атаку на интернет-провайдеров, обслуживающих сеть постаматов компании PickPoint. Приблизительно 25 процентов сети (2732 устройства) от этих действий пострадало. Созданный компанией оперштаб отреагировал быстро. В итоге большую часть точек успели отключить, соответственно, заказы сохранились. Из сообщения компании следует, что устранили последствия кибератаки тогда же, в декабре. В результате инцидента 198 заказов пострадало, но они клиентам были компенсированы.