Расскажите о вашей задаче
Песочница

Хакерская атака на постаматы: как человек становится заложником технологий

Инновации и развитие технологий — это перспективно, но порой посещает мысль о том, что человек становится заложником этих технологий. С подобной проблемой столкнулись пользователи сервиса постаматов PickPoint. Заказчики лишились 1000 заказов из-за хакерской атаки на 2700 постаматов.

Что случилось

Вечером 4 декабря 2020 года российский сервис PickPoint был атакован хакерами, в результате чего постаматы массово открыли дверцы. По данным СМИ, взломщикам удалось атаковать чуть более 2700 постаматов в нескольких городах, что составляет около 25% всей сети сервиса.

PickPoint — логистический сервис, доставляющий онлайн-заказы через постаматы. Постамат — это ячейка, терминал, которая устанавливается в любом месте — рядом с домом, работой или в торговом центре. Вы оформляете заказ, он доставляется в постамат, вы получаете код заказа. Забрать заказ вы можете в любое удобное время, указав в постамате код получения заказа.

Немного о PickPoint:

  1. Компания имеет почти 11 000 постаматов и точек выдачи.
  2. Ежедневно сервисом пользуются более 2 000 интернет-магазинов.
  3. Партнерская сеть сервиса насчитывает около 10 000 компаний. Среди них AliExpress, Reebok, Puma, Спортмастер и другие.

По словам представителей PickPoint, атака была зафиксирована на начальной стадии и до части заказов добраться не удалось. Те постаматы, которые все-таки открылись, тут же были заблокированы охраной торговых центров, арендодателями и сотрудниками пунктов выдачи.

Как PickPoint вышла из ситуации

Компания отреагировала моментально. Такое сообщение получили клиенты сервиса по СМС 4 декабря 2020 года:

«Здравствуйте! На данный момент наблюдается технический сбой. Если Вы сейчас стоите у постамата, пожалуйста:
  1. Отключите постамат из розетки.
  2. Закройте, пожалуйста, все открывшиеся ячейки».

Исправление ситуации требовало физического выезда на каждую точку. Хотя представителям сервиса пришлось работать всю ночь, на полное восстановление работы постаматов понадобилось 2,5 дня. Работоспособность 95% атакованных ячеек удалось восстановить только к 7 декабря 2020 года. Большинство клиентов отделались легким испугом — их заказы не пострадали, сервис обещал компенсировать задержку в получении заказа.

Впоследствии в компании признали, что в затронутых атакой более чем 2700 постаматов находилось около 49 000 заказов на сумму около $2,03 млн. До 1000 заказов были утеряны и на оперативную поддержку пользователей за последующие после взлома 3 дня было потрачено около $135 тыс.

Клиентоориентированный подход позволил PickPoint избежать еще больших репутационных потерь. По данным компании, сервис потерял не более 2% заказов и возместил убытки по потерянным посылкам.

Кому это было нужно и последствия

Интересно, что цель атаки так и не была определена. Информация от хакеров о шантаже не поступала и никакие требования они не предъявляли. Но прецедент создан, у IT-специалистов PickPoint есть повод для размышлений, и теперь ребятам пришлось потратиться на аудит по кибербезопасности.

Если бы вы увидели открытые двери ячеек в супермаркете, сохранили самообладание?

Если дать пещерному человеку огонь, он будет рад. Но если затем забрать огонь обратно, он уже вряд ли сможет без него просуществовать. Мы считаем технологии благом цивилизации, но доверившись им, становимся более уязвимыми. О подобной уязвимости уже рассказано в обзоре об отмычках на 3D-принтере. Но технологии идут вперед, а значит, отставать от них не стоит.

16
0
4
Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.
Узнайте больше

Комментарии (0)

Последние комментарии

    Чтобы оставить комментарий, нужно войти

    Чтобы оставлять комментарии, переключитесь на профиль читателя

    Подписаться

    на самую полезную рассылку по интернет-маркетингу
    Cookies policy
    Просматривая этот сайт, вы соглашаетесь с нашей политикой конфиденциальности — Ok