Хакерская атака на постаматы: как человек становится заложником технологий
Инновации и развитие технологий — это перспективно, но порой посещает мысль о том, что человек становится заложником этих технологий. С подобной проблемой столкнулись пользователи сервиса постаматов PickPoint. Заказчики лишились 1000 заказов из-за хакерской атаки на 2700 постаматов.
Что случилось
Вечером 4 декабря 2020 года российский сервис PickPoint был атакован хакерами, в результате чего постаматы массово открыли дверцы. По данным СМИ, взломщикам удалось атаковать чуть более 2700 постаматов в нескольких городах, что составляет около 25% всей сети сервиса.
PickPoint — логистический сервис, доставляющий онлайн-заказы через постаматы. Постамат — это ячейка, терминал, которая устанавливается в любом месте — рядом с домом, работой или в торговом центре. Вы оформляете заказ, он доставляется в постамат, вы получаете код заказа. Забрать заказ вы можете в любое удобное время, указав в постамате код получения заказа.
Немного о PickPoint:
- Компания имеет почти 11 000 постаматов и точек выдачи.
- Ежедневно сервисом пользуются более 2 000 интернет-магазинов.
- Партнерская сеть сервиса насчитывает около 10 000 компаний. Среди них AliExpress, Reebok, Puma, Спортмастер и другие.
По словам представителей PickPoint, атака была зафиксирована на начальной стадии и до части заказов добраться не удалось. Те постаматы, которые все-таки открылись, тут же были заблокированы охраной торговых центров, арендодателями и сотрудниками пунктов выдачи.
Как PickPoint вышла из ситуации
Компания отреагировала моментально. Такое сообщение получили клиенты сервиса по СМС 4 декабря 2020 года:
Здравствуйте! На данный момент наблюдается технический сбой. Если Вы сейчас стоите у постамата, пожалуйста:
- Отключите постамат из розетки.
- Закройте, пожалуйста, все открывшиеся ячейки.
Исправление ситуации требовало физического выезда на каждую точку. Хотя представителям сервиса пришлось работать всю ночь, на полное восстановление работы постаматов понадобилось 2,5 дня. Работоспособность 95% атакованных ячеек удалось восстановить только к 7 декабря 2020 года. Большинство клиентов отделались легким испугом — их заказы не пострадали, сервис обещал компенсировать задержку в получении заказа.
Впоследствии в компании признали, что в затронутых атакой более чем 2700 постаматов находилось около 49 000 заказов на сумму около $2,03 млн. До 1000 заказов были утеряны и на оперативную поддержку пользователей за последующие после взлома 3 дня было потрачено около $135 тыс.
Клиентоориентированный подход позволил PickPoint избежать еще больших репутационных потерь. По данным компании, сервис потерял не более 2% заказов и возместил убытки по потерянным посылкам.
Кому это было нужно и последствия
Интересно, что цель атаки так и не была определена. Информация от хакеров о шантаже не поступала и никакие требования они не предъявляли. Но прецедент создан, у IT-специалистов PickPoint есть повод для размышлений, и теперь ребятам пришлось потратиться на аудит по кибербезопасности.
Если бы вы увидели открытые двери ячеек в супермаркете, сохранили самообладание?
Если дать пещерному человеку огонь, он будет рад. Но если затем забрать огонь обратно, он уже вряд ли сможет без него просуществовать. Мы считаем технологии благом цивилизации, но доверившись им, становимся более уязвимыми. О подобной уязвимости уже рассказано в обзоре об отмычках на 3D-принтере. Но технологии идут вперед, а значит, отставать от них не стоит.
Комментарии:
Тест, который проходят все соискатели. Никому не показывайте!...
20 05 2026 3:18:52
Хотите раскрутить свои соцсети в 2022 году? Тогда уже сейчас нужно задуматься, что будете публиковать. В статье расскажем, какой контент будет в тренде в будущем году....
19 05 2026 13:17:18
Настроить контекстную рекламу для сети гипермаркетов бытовой техники и электроники Mechta.kz...
18 05 2026 12:11:20
Как вести успешную рекламную кампанию в Японии, не зная языка....
17 05 2026 4:31:37
Проведение краудфандинговых кампаний — это бизнес. Это отдельный и вполне серьёзный рынок с уймой заточенных под ваши нужды услуг. Раньше нужно было ждать, пока проект пройдет обязательную проверку сотрудником Kickstarter, сейчас можно запускать кампанию...
16 05 2026 12:23:15
Украинские реалии того, в каких тематиках трафик из Yandex.Direct дороже Google Ads. Новое исследование Алексея Селезнева....
15 05 2026 19:18:33
Тестирования наличия важных тегов на целевых страница — бесплатный скрипт и алгоритм...
14 05 2026 7:43:19
Неля Серебро рассказывает про внутреннюю кухню блога Netpeak...
13 05 2026 4:39:52
Как проверить качество текста от копирайтера. Составляем техническое задания для копирайтера, проверяем уникальность, наличие ключевых слов, использование LSI, проводим семантический анализ текста....
12 05 2026 6:13:51
Кейс выполнимой миссии — отправили рассылку по «холодной» базе и обошли запреты почтовых сервисов на изображения 18+...
11 05 2026 18:55:53
Как понять, что проект нуждается в новых текстах и сделать читателя счастливым...
10 05 2026 16:19:18
Примеры странной, классной и непонятной рекламы в соцсетях из моей ленты за февраль 2021 года...
09 05 2026 12:57:39
Интересный и важный документ, не пропустите. Для ранжирования используется сумма коммерческой и тематической релевантности. Уходя с головой в SEO, многие вебмастера забывают о пользовательских факторах. Узнайте больше об этом!...
08 05 2026 14:43:54
Рассказываем, как обменять свои деньги на действительно полезные знания....
07 05 2026 6:38:36
Данные из контента страницы и основного заголовка h1 вместо метатега title. Что показало исследование Serpstat....
06 05 2026 1:47:26
Как Bigl.ua внедрили AMP и остались очень довольны результатом....
05 05 2026 8:44:19
Как сохранить статистику переходов из органики Google, а также автоматизировать отчетность: подробное руководство для технического специалиста....
04 05 2026 13:56:35
Пора принять решение! Разберитесь с регулярными выражениями для более продуктивной работы с Google ***ytics или Google Tag Manager...
03 05 2026 18:25:38
Трекер — система аналитики мобильного приложения с возможностью отслеживания источника установок. Рассмотрим бесплатные и платные решения для аналитики мобильных приложений....
02 05 2026 22:14:51
Попасть в топ 3 — ваш предел мечтаний? Почему и когда это не принесет ожидаемых результатов, плюс другие не актуальные убеждения о PPC. Узнать больше!...
01 05 2026 13:16:46
Небольшая wiki о программатик-баинг и RTB. Объяснение алгоритма, обзор рынка, мнения экспертов....
30 04 2026 20:21:20
Всё об оценке эффективности SEO-продвижения с инструментами и рекомендациями...
29 04 2026 4:43:29
Среди интернет-маркетологов существует мнение, что медийная реклама — не перформанс-инструмент. То есть не приносит прямые конверсии. Когда медийные кампании продают — кейс центра тюнинга автомобилей премиум класса....
28 04 2026 17:23:22
14 пунктов, которые помогут вам лучше изучить свой бизнес и подготовить эффективную SMM-стратегию...
27 04 2026 7:48:23
Сравнительная хаpaктеристика B2B и B2C. Как строятся отношения с клиентом, какой объем рынка, особенности сервиса, на чем делать акцент при создании контента. Подробнее....
26 04 2026 5:36:58
Мы рассмотрим, почему сотрудники на удалёнке стали менее эффективными и как руководить комaндой из дома, чтобы её результаты не падали....
25 04 2026 4:33:32
Как продавать новую и б/у технику, ювелирные изделия в интернете. Эксперимент показал, что в Google Shopping можно продавать не только новые товары. Узнать больше!...
24 04 2026 23:34:36
Google «выкатил» алгоритм Панда 2.2, как пару недель назад обещал Мэтт Каттс....
23 04 2026 23:16:43
Основатель сервиса мобилографии EyeEm Рамзи Ризк рассказал об особенностях своего сервиса и будущем мобильных приложений....
22 04 2026 1:22:24
Сезонность — повторяющиеся колебания трафика сайта в зависимости от различных внешних факторов....
21 04 2026 16:23:37
Краткая инструкция по поиску идеального кандидата, потому что (как видим) многим на рынке все еще сложно найти хорошего маркетолога. Да и понять, стоит ли вкладывать в сотрудника силы, время, средства с первой встречи достаточно сложно....
20 04 2026 0:11:41
Образец чек-листа по созданию форм заказа на сайте интернет-магазина...
19 04 2026 21:15:16
Подборка для застройщиков, маркетологов и менеджеров по продажам...
18 04 2026 2:37:26
Как сформировать правильную стратегию продвижения и сфокусировать внимание на получении прибыли...
17 04 2026 2:18:39
Успех рекламы во многом зависит от сезонности, популярности тематики и умения оперативно среагировать на тренд. Для этого и существует сервис Google Trends....
16 04 2026 7:43:41
Четыре важных шага для новичка...
15 04 2026 15:46:56
Как отслеживать эффективность мобильного приложения в онлайн-режиме....
14 04 2026 5:27:21
Сайту нужны внешние ссылки на сторонних ресурсах. Они могут повлиять на ранжирование вашего ресурса и трафик, а один из методов их получить — аутрич....
13 04 2026 13:31:49
О чем следует позаботиться перед созданием интернет-магазина...
12 04 2026 13:24:46
Быстрый инструмент для повышения CTR — дополнительные ссылки Google Рекламы...
11 04 2026 16:58:29
Для работы в интернет-маркетинге нужно хорошо разбираться в аналитике. Рассмотрим, как использовать в работе Google ***ytics 4 и чем он отличается от Universal...
10 04 2026 10:45:32
Бывают случаи, когда код Google ***ytics перестает вообще собирать статистику. Чтобы выявить сбой вовремя, обязательно настройте эти оповещения....
09 04 2026 18:55:27
Значит так, делаем из лимонов лимонад — «выжимаем» максимум из ошибки 404...
08 04 2026 3:44:29
В 2019 году в цикл зрелости вошли 28 технологий и инструментов...
07 04 2026 21:51:37
Как подготовиться и сделать из интервью полноценную историю, которая будет интересна аудитории...
06 04 2026 11:44:58
Последствия удаленки на уровне крупного бизнеса. Как сотрудники и топ-менеджмент не могут договориться. Спopные вопросы, ответы на которые ещё предстоит найти. Узнать больше....
05 04 2026 14:11:57
Читайте простой мануал о том, как перейти на Universal ***ytics и не поломать весь сбор данных...
04 04 2026 1:52:43
Опрос экспертов. Как правильно искать подрядчиков, которые станут партнерами для вашего бизнеса? Как долго работать с партнерами и не испортить отношения? На что обращать внимание в первую очередь, а на что можно закрыть глаза?...
03 04 2026 20:16:12
Еще организовали новую онлайн-конференцию, запустили опрос онлайн-покупателей, создали SEO-услугу для крупного бизнеса, рассказали, как вести В2С и В2В аккаунты в Instagram и ввели консультации SMM-специалистов....
02 04 2026 16:39:41
Клиенты возвращаются к хорошему сервису, который начинается с понятного интерфейса на сайте, продолжается в общении с вежливым сотрудником и заканчивается в общении с воспитанным курьером или менеджером в пункте самовывоза. Что ещё? Читайте!...
01 04 2026 18:47:16
Еще:
понять и запомнить -1 :: понять и запомнить -2 :: понять и запомнить -3 :: понять и запомнить -4 :: понять и запомнить -5 :: понять и запомнить -6 :: понять и запомнить -7 ::
