W Moskwie i Petersburgu niespodziewanie otworzyły się setki paczkomatów sieci PickPoint. Potencjalnie każdy mógł zabrać sobie ich zawartość. W jaki sposób udało się tego dokonać hakerowi/hakerom?
Jak zdradzam w tytule, otwartych zostało dokładnie 2732 paczkomatów. Wszystkie należą do sieci PickPoint, która zajmuje się na rynku rosyjskim dostarczaniem zamówień ze sklepów online. Ma w sumie 8000 paczkomatów na terenie stolicy Rosji oraz Sankt Petersburga. Sieć działa podobnie jak choćby nasz InPost - po dostarczeniu przesyłki na miejsce użytkownik dostaje powiadomienie e-mailem lub na telefon, a następnie może ją odebrać, korzystając z mobilnej aplikacji. Po podaniu kodu otwierana jest odpowiednia skrytka. Jednak komuś udało się wymusić otwarcie kolosalnej ilości skrytek, umożliwiając wyciągniecie ich zawartości każdemu, kto tylko znalazł się obok paczkomatu.
Jest to pierwszy na świecie cyberatak ukierunkowany na te urządzenia, a przyczyny jego przeprowadzenia nie są znane. Nie jest także jeszcze jasne, w jaki sposób był możliwy - podejrzewa się podatność w wewnętrznej sieci PickPoint, która została uszkodzona w trakcie włamania. A co z przesyłkami? Ponoć na miejscu bardzo szybko pojawili się milicjanci, którzy pilnowali paczkomatów, a w przypadku punktów handlowych, gdzie stoją (np. galerie handlowe) zajmowała się tym ochrona. W chwili obecnej PickPoint pracuje nad przywróceniem systemu do działania, nie ma jak na razie informacji o skradzionych przesyłkach.
Хакерская атака обрушилась сегодня утром на постоматы PickPoint, из-за чего камеры хранения открылись на распашку. В пресс службе компании сообщили, что сбой затронул более 3000 терминалов и обещали связаться со всеми пострадавшими клиентами. pic.twitter.com/rjCYakCOUh
— роман соболев (@MicroRomario) December 7, 2020
Zobacz: Żabka chce być jak InPost i testuje automat do obsługi paczek. Pomaga jej w tym robot kartezjański
Zobacz: Urząd 24 w kolejnym mieście. InPost rozwija sieć paczkomatów do załatwiania spraw urzędowych
Źródło zdjęć: PickPoint
Źródło tekstu: ZDnet
