Согласно информации издания «КоммерсантЪ», 8 декабря 2020 года PickPoint озвучила предварительный ущерб и оценила последствия хакерской атаки на свою постаматную сеть. Вдобавок компания раскрыла данные о том, сколько посылок с заказами были украдены проходящими мимо людьми из открытых ячеек постаматов.
Предварительное расследование, проведенное специалистами PickPoint, показало, что 4 декабря в 15:06 мск было зафиксировано аномальное поведение систем управления почти половины собственных постаматов компании. Они начали хаотично открывать дверцы. В основном этот процесс происходил в произвольном порядке. Сбой затронул 2732 постамата из 5100, находящихся в различных городах России. В этот момент в них находилось около 49 тыс. заказов на общую стоимость 150 млн рублей. Примечательно, что еще около 8000 точек выдачи партнерской сети PickPoint работали в штатном режиме.
Видео с одним из открытых постаматов.
В качестве первоначального решения по организации блокировки доступа к ячейкам постаматов PickPoint выдала срочную рекомендацию всем партнерам, прохожим и заинтересованным лицам — отключить пострадавший постамат от электросети и только потом закрыть все его дверцы.
PickPoint уточнила, что через 20 минут с момента начала атаки ее специалистам удалось дезактивировать 80% из 2732 зараженных постаматов, чтобы их дверцы перестали открываться.
PickPoint почти сразу заявила, что этот инцидент является кибератакой, проведенной против компании неустановленными лицами. Для восстановления работоспособности сети постаматов PickPoint привлекла дополнительные ресурсы, включая инженеров и ИТ-специалистов. Подробности атаки компания не пояснила.
PickPoint рассказала, что на оперативную поддержку пользователей и восстановление сети постаматов компания потратила 10 млн рублей.
В настоящее время работоспособность около 95% всех пострадавших постаматов восстановлена. Специалистами PickPoint не удалось починить после атаки 300 постаматов. Им требуется дополнительная замена оборудования.
По итогам инвентаризации и проверки состояния пострадавших постаматов PickPoint выяснила, что из них было украдено не более 1 тыс. посылок. PickPoint уже обратилась в МВД с заявлением по поводу кражи заказов своих клиентов.
См. также:
Francyz
И поскольку это кража, пострадавшие пользователи не увидят ни посылок, ни возмещения пока идет расследование, которое скорее всего затянется?
Daemonis
saggy
Имею опыт общения с техподдержкой PickPoint, только у меня проблема была, что у них не приходили СМС на получение и регистрацию, а срок хранения посылки в итоге истек. В любом варианте у них виноват клиент. Доказать ничего нельзя. и вишенкой мне написали, что посылка выдана и взаимодействие с ними закончено, спасибо, обращайтесь к нам снова, нам было приятно с вами сотрудничать… Имею предположение, что все необходимое совершаемое сейчас техподдержкой тоже заключается в написании писем о успешном сотрудничестве и оперативной выдаче посылке, ну а если клиент отсутствовал в это время, это его вина…
ClearAirTurbulence
"— Как видите, господа, более девяноста процентов текста при анализе просто улетучилось, так как не имеет никакого смысла, а суть того, что осталось, можно выразить следующим образом:
«Анакреон не имеет пред Империей никаких обязательств»." ©
enabokov
Откуда это?
Am0ralist
Азимов Айзек же… «Основание [Академия]»
AlexiyDery
Может быть страховка какая-то была, но скорее всего так и есть
saggy
если с алишки посылки то есть шанс получить возврат, если внутри страны то скорее всего появится куча непреодолимых сложностей…
SagePtr
В данном случае посылки украденные находятся не у компании, а разворованы случайными «лутерами» (или как их сейчас называют), потому точно вернуть не получится, не поймав лично каждого вора. А вот возместить ущерб — это компания в силах.
baldr
Сорри, случайно поставил вашему комментарию минус, а отменить нельзя.
На самом деле интересно решится ли компания возместить полную стоимость всем пострадавшим или обойдутся купончиком на 10% скидки на следующую доставку.
edogs
Клиент сделал заказ в ИМ и ждет доставки, проблемы почты/пикпоинта/СДЭК-а его не волнуют, претензии он будет выдвигать в сторону ИМ где делал заказ, а не в сторону пикпоинта.
Andy_Big
Это если в Пикпоинте вместе с открытием ящиков не отмечалось автоматом в базе «Товар получен клиентом» :)
edogs
У ИМ нулевые шансы доказать что товар доставлен клиенту просто на основании записи о доставке в базе у пикпоинта.
Andy_Big
Алиэкспресс, например, умеет поднять эти шансы почти до 100% :)))
Да и как еще ИМ может определить факт доставки? Только по отчету Пикпоинта. Ну или под честное слово добросовестного покупателя.
edogs
Это как раз те риски, которые виснут на ИМ. Магазин должен доказать, что он поставил товар. А не просто принять оплату за 10 макбуков, а потом сказать «ну у меня в базе отмечено что они получены, извините, гуляйте»
Магазины часто посылают на фиг, но если у кого хватает терпения дойти до суда — выигрышь практически гарантирован.
p.s.: Вообще думали, что пикпоинт видосы пишет, по типу как банкоматы. Но не можем найти ни подтверждения, ни опровержения.
Andy_Big
Совсем не факт. Вы со своей стороны так же не сможете доказать, что не получили товар. По отслеживанию он был получен, реквизиты получателя верны.
Тут надо углубляться в условия использования Пикпоинта. Наверняка в них есть что-то типа «забор посылки из почтомата является подтверждением получения этой посылки уполномоченным получателем».
Но может быть все украденные посылки все еще висят в процессе доставки, тут бы услышать человека, чью посылку свистнули из почтомата во время этого сбоя.
edogs
Каждый доказывает выполнение своей стороны сделки. Клиент доказывает что он оплатил. Магазин доказывает что он доставил.
Недостаточно «заявить» что клиент получил товар сославшись на сделанную непонятно кем непонятно где запись, надо получение «доказать».
В случае дорогих товаров с доставкой курьером или почтой — будет подпись получателя, вот это доказательство. В случае дешевых — магазину дешевле рискнуть что его кинут, чем переплачивать за доставку «с подписью».
Закон в РФ выше договора. В договоре можно написать что угодно, но по закону если магазин не докажет получение товара клиентом — это будет значить что магазин его не доставил.
Andy_Big
Почта же выдает посылки/бандероли по коду в СМС, фиксируя это именно «сделанной непонятно кем непонятно где» записью. Никаких подписей, расписок — ничего вот этого вот.
В магазине товар выдают тоже не под роспись. Приложил карту к терминалу, при оплате до 1000 руб даже пин не вводится.
edogs
Совершенно верно.
И делают они это потому, что "магазину дешевле рискнуть что его кинут, чем переплачивать за доставку «с подписью».", а не потому что "если до 1000р списал с кредитки клиента, то и доказывать правильность списания не надо".
Магазин имеет право выдавать товар на любом основании какой он захочет. Но реализация им этого права не избавляет его от ответственности доказывать выдачу товара тому кому положено.
Andy_Big
Не буду спорить, хотя все равно остаюсь при мнении, что тут не все так просто :)
vindy123
Код смс привязан к договору покупки сим карты по паспорту конкретным человеком, поэтому с точки зрения закона это валидная проверка личности. Почти все другое (кроме графологически проверяемой подписи или ЭЦП) — заведомо невалидно в суде.
sumanai
Но почта не проверяет, что привязанный номер принадлежит именно тому человеку.
Shpakov
У меня на почте паспорт проверили при подключении, как они это назвали, «электронной подписи».
sumanai
Но телефон при этом всё равно мог быть зареган на левого человека.
Shpakov
Как мне кажется, если я указал именно этот номер, и подтвердил свою личность паспортом, то почте закономерно безразлично, чей это номер на самом деле. В данном случае, получается эдакий аналог доверенности на получение корреспонденции. Её ведь тоже кому попало давать не следует…
Andy_Big
У меня тоже проверили. Два года назад. С тех пор номер мог сменить не одного хозяина.
Am0ralist
ваша посылка шла 2 года?
Andy_Big
При чем тут срок посылки? Я про то, что соответствие номера телефона и личности сверили только один раз два года назад.
Am0ralist
Потому что вся тема про то, как человеку выдали посылку по коду в смске.
Ну, провайдер при этом так же каждый раз личность запросил.При том, что на почте смски приходят не по тому, что на ваше имя пришла посылка, они в базу какую-то залезли и нашли ваш телефон.
А вроде потому, что на посылке указан ваш номер телефона.
А то, что раньше проверяли, а сейчас перестали — хз, с года полтора-два назад у меня так же проверяли. С тех пор не заказывал ничего, но подозреваю дело не в том, что у них где-то отмечено в базе, что номер к паспорту привязан.
Andy_Big
А почта точно в курсе действий провайдера?
У меня на многих посылках ничего кроме адреса и ФИО не указано. Однако номер они при этом откуда-то выцепляют.
Am0ralist
Хм, значит базу ведут. Прогресс. А выдают тоже без паспорта, если на посылке номера нет?
Andy_Big
Так вопрос не про теорию, а про действующую практику :)
Да. Часто даже не переспрашивают номер.
Am0ralist
А мне всего-то нужна была микросимка вместо мини...
Andy_Big
Тут уже писали, что у банков все серьезно с этим. Альфа мне блокирует операции моментально после замены SIM. Почта на ее замену не реагирует вообще никак.
Am0ralist
Ну вот ВТБ мне серьезно и заблокировал… через 3-4 месяца. Всё отлично
Andy_Big
Ну тем более — если даже банки с их безопасностью так относятся к этому, то про почту и говорить нечего :)
freeExec
Ты зарегистрировался на почте и согласился предоставить им свои персональные данные. С этих пор поддержание их в достоверном состоянии твоя обязанность.
Andy_Big
А у Пикпоинта не так?
edogs
Отправка СМС на конкретный номер действительно подразумевает отправку его конкретному человеку, на которого оформлен номер. Для юридической значимости тут еще должно быть отдельно согласие, но оно обычно бывает, так что тут не вопрос.
Вопрос в том, что момент называния кода из смс тоже должен быть доказуем. Вася сгенерил 123 и послал его Пете, потом заявляет что пришел Петя и сказал ему 123. Сгенерил? Нет вопроса. Послал? Нет вопроса. Получил его от Пети и именно его? Чем доказывается? Что мешает Васе сказать что Петя назвал код, если Петя вообще не заходил?
В случае банков — там система отправки и все такое сертифицировано и признано всякими фсб и государством, но и то есть судебные преценденты, когда подтверждение по СМС оспаривалось. А в случае колхозного ИМ — ну вряд ли.
vindy123
Честно, я не знаю, есть ли отдельная процедура сертификации инструментов отправки смс. Факт отправки и доставки смс доказывается запросом к опсосу в ходе судебного разбирательства, наверное.
edogs
Отправки и доставки — да, доказывается.
Как доказывать, что смс действительно была предьявлена при выдаче товара?
Как доказывать, что смс была отправлена только этому покупателю и посторонние лица к ней доступа не имели?
freeExec
Наверняка почтовому служащему не известен отправленный код, он только вводит тот, что ему назвал клиент. Если код верный, система должна ему дать добро на вручение посылки. Если ты подобрал код с двух попыток, то ты везучий чел, можешь забрать посылку себе.
edogs
Но никак не страхует от претензии со стороны клиента, т.к. вся ситуация с кодом основывается исключительно на словах ответственной организации, а не объективных доказательствах.
nikolayv81
Интересно что почти все они под камерами в торговых точках. МВД может неплохо так поднять статистику раскрываемости мелких преступлений… Хотя маски в торговых центрах...
nikolayv81
Они не забирали посылки значит кража не у пользователей.
Проблемы с возвратами и скоростью выдачи по идее.
Банк просто отменит платежи (если это не сделает сам продавец) хотя нет не просто ещё и может сделать так что продавцу станет очень доброго принимать платежи.