Haker otworzył 2732 skrytki na paczki. Każdy mógł wyjąć przesyłki

Byliśmy świadkami prawdopodobnie pierwszego wielkoskalowego cyberataku wymierzonego w automaty pocztowe. Hakerzy (lub haker) za cel obrali sobie skrytki operującej na terenie Rosji PickPoint, które do złudzenia przypominają Paczkomaty InPostu. Cyberprzestępcom udało się otworzyć w jednej chwili 2732 spośród 8000 skrytek rozsianych w Petersburgu i Moskwie. W każdej z nich znajdowały się paczki.

Atak hakerów na skrytki PickPoint

Infrastruktura firmy PickPoint działa z perspektywy użytkownika podobnie jak Paczkomaty InPostu. Po zamówieniu przesyłki ta dostarczana jest do schowka w wybranym uprzednio automacie, skąd da się ją wyjąć podając uprzednio specjalny kod lub otwierając za pomocą aplikacji mobilnej. To właśnie ten system zaatakowali 4 grudnia hakerzy.

Wykorzystując do tej pory niezidentyfikowany exploit, haker otworzył drzwi do jednej trzeciej z wszystkich szafek PickPoint, pozostawiając tysiące paczek narażonych na kradzież.

Хакерская атака обрушилась сегодня утром на постоматы PickPoint, из-за чего камеры хранения открылись на распашку. В пресс службе компании сообщили, что сбой затронул более 3000 терминалов и обещали связаться со всеми пострадавшими клиентами. pic.twitter.com/rjCYakCOUh

— роман соболев (@MicroRomario) December 7, 2020

Powód ataku? Nieujawniony. Firma PickPoint wydała już komunikat, w którym informuje o powiadomieniu o całym zajściu organów ścigania.

Wielu Rosjan zareagowało we właściwy sposób

Nie wiadomo ile spośród wystawionych na widok publiczny paczek padło łupem „łowców okazji”. Rosyjscy internauci donoszący o sprawie w mediach społecznościowych podają jednakowoż, że wielu przechodniów na powrót zamykało otwarte skrytki.

Źródło: PickPoint