На продажу выставили SQLi-уязвимость сервиса доставки PickPoint

На продажу выставили SQLi-уязвимость сервиса доставки PickPoint

Сразу несколько продавцов на одном из форумов в даркнете предлагают за 1000 долларов приобрести SQLi-уязвимость сервиса доставки PickPoint. Доступны также 4 млн записей, которые содержат ФИО, даты рождения, телефоны, адреса, хешированные пароли и другие данные пользователей.

PickPoint пока не прокомментировала информацию о возможной утечке

В декабре 2020 года неизвестные атаковали сеть постаматов PickPoint, вызвав сбой в их работе. Им удалось открыть ящики в 2732 устройствах. Это четвёртая часть всей сети PickPoint. Под угрозой оказались 49 000 заказов на общую сумму 150 млн рублей. Пострадали более 1000 человек, покупки которых пропали из открытых ящиков. Компания потратила 10 млн рублей, чтобы восстановить сеть.

Источник: tproger.ru

You must be logged in to post a comment