Хакерская атака на постаматы: как человек становится заложником технологий
Инновации и развитие технологий — это перспективно, но порой посещает мысль о том, что человек становится заложником этих технологий. С подобной проблемой столкнулись пользователи сервиса постаматов PickPoint. Заказчики лишились 1000 заказов из-за хакерской атаки на 2700 постаматов.
Что случилось
Вечером 4 декабря 2020 года российский сервис PickPoint был атакован хакерами, в результате чего постаматы массово открыли дверцы. По данным СМИ, взломщикам удалось атаковать чуть более 2700 постаматов в нескольких городах, что составляет около 25% всей сети сервиса.
PickPoint — логистический сервис, доставляющий онлайн-заказы через постаматы. Постамат — это ячейка, терминал, которая устанавливается в любом месте — рядом с домом, работой или в торговом центре. Вы оформляете заказ, он доставляется в постамат, вы получаете код заказа. Забрать заказ вы можете в любое удобное время, указав в постамате код получения заказа.
Немного о PickPoint:
- Компания имеет почти 11 000 постаматов и точек выдачи.
- Ежедневно сервисом пользуются более 2 000 интернет-магазинов.
- Партнерская сеть сервиса насчитывает около 10 000 компаний. Среди них AliExpress, Reebok, Puma, Спортмастер и другие.
По словам представителей PickPoint, атака была зафиксирована на начальной стадии и до части заказов добраться не удалось. Те постаматы, которые все-таки открылись, тут же были заблокированы охраной торговых центров, арендодателями и сотрудниками пунктов выдачи.
Как PickPoint вышла из ситуации
Компания отреагировала моментально. Такое сообщение получили клиенты сервиса по СМС 4 декабря 2020 года:
Здравствуйте! На данный момент наблюдается технический сбой. Если Вы сейчас стоите у постамата, пожалуйста:
- Отключите постамат из розетки.
- Закройте, пожалуйста, все открывшиеся ячейки.
Исправление ситуации требовало физического выезда на каждую точку. Хотя представителям сервиса пришлось работать всю ночь, на полное восстановление работы постаматов понадобилось 2,5 дня. Работоспособность 95% атакованных ячеек удалось восстановить только к 7 декабря 2020 года. Большинство клиентов отделались легким испугом — их заказы не пострадали, сервис обещал компенсировать задержку в получении заказа.
Впоследствии в компании признали, что в затронутых атакой более чем 2700 постаматов находилось около 49 000 заказов на сумму около $2,03 млн. До 1000 заказов были утеряны и на оперативную поддержку пользователей за последующие после взлома 3 дня было потрачено около $135 тыс.
Клиентоориентированный подход позволил PickPoint избежать еще больших репутационных потерь. По данным компании, сервис потерял не более 2% заказов и возместил убытки по потерянным посылкам.
Кому это было нужно и последствия
Интересно, что цель атаки так и не была определена. Информация от хакеров о шантаже не поступала и никакие требования они не предъявляли. Но прецедент создан, у IT-специалистов PickPoint есть повод для размышлений, и теперь ребятам пришлось потратиться на аудит по кибербезопасности.
Если бы вы увидели открытые двери ячеек в супермаркете, сохранили самообладание?
Если дать пещерному человеку огонь, он будет рад. Но если затем забрать огонь обратно, он уже вряд ли сможет без него просуществовать. Мы считаем технологии благом цивилизации, но доверившись им, становимся более уязвимыми. О подобной уязвимости уже рассказано в обзоре об отмычках на 3D-принтере. Но технологии идут вперед, а значит, отставать от них не стоит.
Комментарии:
5 кейсов отлично иллюстрируют правила юзабилити и находки веб-аналитиков....
20 04 2026 18:41:53
Детальная инструкция по настройке рекламы мобильного приложения в Яндекс.Директ....
19 04 2026 20:20:46
Комaнда Serpstat проанализировала стратегии продвижения лидеров ниши онлайн-образования. Читайте о главных инсайтах в посте....
18 04 2026 8:10:28
Всё, что вы хотели знать о функциях вычисляемых полей, но боялись спросить....
17 04 2026 11:21:19
Крауд-маркетинг предполагает взаимодействие с целевой аудиторией с помощью рекомендательных комментариев на форумах, сайтах вопросов и ответов, в блогах, на других площадках...
16 04 2026 11:38:30
Почему встречаются низкие показатели переходов на сайты по всем источникам трафика? Нет рекламодателей, которые могут предложить пользователям те или иные товары и услуги....
15 04 2026 10:35:28
Корневой каталог это папка, содержащая все файлы на сайте, в том числе системные файлы....
14 04 2026 3:16:39
Отчет «Многокaнaльные последовательности» в Google ***ytics помогает оценить влияние каждого канала, сделать выводы о работе рекламных кампаний — понять их вклад и участие в цепочке до совершения конверсии. Показываем на примере....
13 04 2026 21:20:42
В этой статье я покажу пример визуальной работы с закладкой и пошагово разберу процесс их создания и применения для удобства визуализации данных...
12 04 2026 4:14:19
Чем отличается протокол HTTPS от HTTP — криптошифрованием, обеспечивающим безопасность ресурса...
11 04 2026 21:38:55
Что, если бы покупка в супермаркете происходила так же, как в онлайн-магазине?...
10 04 2026 12:34:17
Повышаем эффективность рекламных кампаний. Как рекламодателю-новичку самостоятельно провести аудит своих кампаний в Google Ads, а также про наиболее частые ошибки новичков, связанные с работой и аудитами кампаний в Google Ads. Читайте дальше!...
09 04 2026 11:51:42
Инструменты веб-мастера: что может заменить Google ***ytics?...
08 04 2026 9:20:36
Как зарегистрироваться и пользоваться аккаунтом в Google Business Profile: руководство для интернет-маркетологов и владельцев бизнеса...
07 04 2026 19:39:55
Что делать, если вы столкнулись со спамом в отчетах Google ***ytics? Значит ли это, что кто-то имеет доступ к вашему аккаунту, или что кто-то специально влияет на данные сайта в GA? Как они это делают? И как исключить подобные данные из отчетов?...
06 04 2026 0:29:48
Минусовки это не только про эстраду. Какой метод кросс-минусовки ключевых слов лучше?...
05 04 2026 16:31:17
В статье рассказываем, какие бывают push-уведомления, когда их используют, даем чек-лист и пошаговую инструкцию по созданию успешной push-рассылки....
04 04 2026 21:28:29
О важных для разметки сайта тегах — alternate, hreflang, media, — и как их грамотно использовать при продвижении....
03 04 2026 4:51:36
Благодаря внедрению интеpaктивной формы подписки увеличили количество ежемecячных подписок на 100%, доход — на 51%, а коэффициент транзакций — на 71%....
02 04 2026 19:46:33
Мы хотим найти и купить локальную комaнду SEO или PPC-специалистов. Как обычно, делаем предложение нестандартно — в блоге...
01 04 2026 15:11:43
Создатели алгоритмов соцсетей используют слабые места человеческого мозга. Случайно или намеренно, но они это делают. Как нам с этим жить?...
31 03 2026 17:48:27
Решение вопроса о получении корректной информации о конверсиях — вполне посильная задача...
30 03 2026 17:32:31
Как правильно читать отчеты в Панели вебмастеров Google — объясняем на примерах из пpaктики....
29 03 2026 13:48:57
Популярные размеры баннеров. Найти самый топовый из джентльменского набора! Мы провели свое исследование....
28 03 2026 12:58:15
Взяли интервью у нашего клиента — магазина климатической техники Mircli.ru. Поговорили о том, как клиенту и подрядчику лучше взаимодействовать....
27 03 2026 10:44:28
Как настроить эффективную удаленную работу: комментарии топ-менеджмента Netpeak с плюсами и минусами, личными инсайтами и рекомендациями. А также перспективы развития удаленки в комапнии. Читать дальше!...
26 03 2026 12:48:34
Что постить предпринимателям в соцсетях. Несколько примеров уместной работы SMM- и PR-специалистов, которые прямо и четко помогают озвучить позицию бизнеса в период карантина. Узнайте больше, чем действовать правильно!...
25 03 2026 13:16:33
Первая реакция на перегорание — послать все к чертям собачьим. Очень заманчиво, но правильно ли убегать от всех проблем?...
24 03 2026 9:44:22
О работе, креативности, мотивации и многом другом....
23 03 2026 15:25:25
Результаты четвертого опроса среди IT-специалистов по уровню зарплат интернет-маркетологов с интересными итогами от количества участников до самой высокооплачиваемой должности и среднего опыта в рынке. Узнайте больше!...
22 03 2026 12:22:21
Клиенты, партнеры, потенциальные сотрудники — для каждой аудитории есть своя платформа. Какими нужно быть в соцсетях, чтобы вас заметили, читайте об опыте Reface....
21 03 2026 4:46:17
Здесь не нужно часами собирать семантику, прописывать уйму расширений и создавать максимально релевантные объявления под каждый товар, а потому вам нужен этот понятный и короткий мануал! Читайте дальше!...
20 03 2026 3:42:53
Кейс, в котором мы описываем работу с одним из наших старейших клиентов (с 2014 года) и как нам пришлось изменить устоявшийся формат работы и рекламного бюджета, чтобы соответствовать реалиям 2020 года....
19 03 2026 19:25:39
Стандартный образец для новичков. Форматы объявлений в РСЯ, чтобы начинающие специалисты по контекстной рекламе смогли быстро и эффективно запустить рекламные кампании. Интересно? Читайте дальше!...
18 03 2026 0:48:12
Как регулярно мониторить перспективные товары, по которым можно запускать контекстную рекламу...
17 03 2026 4:35:15
Слорварь сленга, без которого к 25-летним не подходи...
16 03 2026 9:49:52
Кейсы, фишки и советы, опыт крупных брендов, маркетологов....
15 03 2026 6:11:13
Статистика изменений долей рынка после майского и декабрьского апдейта Google в 2020 году....
14 03 2026 8:23:54
Что делать, когда код электронной торговли в одной валюте, а аккаунты Google ***ytics/Google Ads — в другой. И нужной валюты нет в списке возможных....
13 03 2026 4:30:24
Топ doodle games от Google — от менее достойных к самым крутым....
12 03 2026 0:43:20
О том, как работают, празднуют, танцуют и в какой корпоративной культуре живут сотрудники корпорации Google. Этот пост развеет кое-какие мифы....
11 03 2026 1:12:20
Игровой формат отлично работает в email-рассылке. Но какой вид гeймификации интересен любой целевой аудитории? Давайте рассмотрим примеры....
10 03 2026 12:40:58
Офис Netpeak в Харькове официально открыт! В этом посте, вместо игры на фанфарах, мы на собственном примере рассмотрим, что нужно для создания регионального отделения в разгар кризиса....
09 03 2026 7:45:12
Минимизация пропущенных звонков и ускорение обработки заявок с наглядными примерами из сервиса...
08 03 2026 0:59:59
Фильтруем свой трафик от сотрудников в Google ***ytics...
07 03 2026 13:36:47
Метод бoмжа в маркетинге. Как разработать позиционирование стартапа при ограниченных ресурсах...
06 03 2026 4:40:18
И как с ними справиться. Рабочие инструкции для Chief Executive Office и менеджеров в целом. Давайте управлять комaндой и собой более эффективно и без выгорания. Узнать больше!...
05 03 2026 12:34:11
Как борьба с зарплатным неравенством становится трендом...
04 03 2026 7:31:17
Рекламные кампании для брендинга, роста вовлечения пользователей, продаж, лояльности. Какой формат выбрать, чтобы получить необходимое целевое действие. Узнать!...
03 03 2026 15:35:19
Как узнавать эффективность страницы мобильного приложения в Play Маркете? Учимся работать в Google Play Developers Console....
02 03 2026 2:47:28
Еще:
понять и запомнить -1 :: понять и запомнить -2 :: понять и запомнить -3 :: понять и запомнить -4 :: понять и запомнить -5 :: понять и запомнить -6 :: понять и запомнить -7 ::
