Постаматы PickPoint автоматически открыли дверцы. Компания объяснила это кибератакой Статьи редакции
Сбой затронул четверть терминалов.
В работе PickPoint произошёл сбой из-за кибератаки, сообщается на сайте компании. Организация заявила, что создала «Штаб оперативного реагирования» и намерена быстро решить проблему.
Неизвестно, в каких именно городах терминалы затронул сбой, но в соцсетях рассказали о случаях в Москве, а издание NGS сообщило об открывшихся дверцах постаматов в Новосибирске. В разговоре с ТАСС пресс-служба заявила о 2732 постаматах , которые затронул сбой. Большинство из них, заявили в компании, удалось отключить, поэтому заказы в них не открыли.
PickPoint заверил, что пострадавших клиентов персонально оповестят о статусах заказов, а ответственность за «соблюдение интересов пользователей» сервис взял на себя.
Компания позиционирует себя первым в России сервисом доставки онлайн-заказов через постаматы и утверждает, что обеспечивает 80% трафика онлайн-ритейлеров через этот канал доставки.
Вообще всегда было неудобно, что открывается только та ячейка Пикпоинта, где лежит адресованная тебе посылка. Спасибо, что наконец-то починили этот баг
Чистый инструмент
Я бывший сотрудник Пикпоинт и хочу отомстить. Бесплатно отдам коды, открывающие любую ячейку. Только вам нужно будет подтвердить свою карту.
Спасибо вам за честность, но я и так могу безвозмездно выложить здесь эти коды для открытия ячеек:
Aspirine
Bigbang
Thugstools
Professionaltools
Leavemealone
Onspeed
Panzer
Скорее: «Зачем нам безопасники? Программисты и так сделают всё красиво в плане безопасности».
А мне вчера пришла посылка, но лень было идти. Надеюсь она все ещё там)
То есть ума им не хватило, повесить на каждый ящик доводчик с каким-нибудь сервоприводом и в случае подобной проблемы закрыть их все разом и временно заблокировать до выяснения всех обстоятельств...
И удорожание стоимости постамата на 30% за счёт тех же доводчиков и приводов
Проще разработать грамотное ПО, но видимо не получилось
Оказывается там настолько все плохо, что просят отключить постаматы из розетки...
Одним из грамотных решений было бы сделать дополнительную систему, в которую можно было бы зайти независимо от основной и в случае подобной проблемы, как я уже сказал, повесить туда функцию на закрытие сервоприводов и после отключение постаматов до выяснения всех обстоятельств.
Неужели данное решение не имеет право на жизнь, хоть оно и будет дороже?
Какая разница, ломанули бы и систему управляющую и доводчиками.
Отсутствие "доводчика" и дополнительной системы не только удешевляет конструкцию (и стоимость доставки), но и сокращает количество точек отказа (вместо одной системы которую сейчас надо чинить, было бы две).
Усталый микрофон
Нет, это механический замок, код от которого так же высылается клиенту на почту
Усталый
Всм? Зачем?
Получил письмо с кодом, пошёл и забарал.
UPD: Я понял. Нет, сделать так, как сделано и сейчас: курьер положил заказ в постамат и установил кастомер-код на замок. Вот и всё.
Ну не знаю на счёт 30%, но на такой объём постаматов (7к штук) я думаю вышло бы дешевле, чем кажется. В любом случае это было бы явно надежнее...
А прикольно если это сделала какая нибудь компания типо Озон.
На совещании топ менеджеры решили что надо взломать конкурента, чтобы под Новый год поднять свои продажи. Заплатили деньги хакерам или программистам и те намутили такой прикол.
Я вот например после такой ситуации вряд ли бы заказал что то у ПикПоинта, лучше уж курьерская доставка или самовывоз 👆👆
Мне кажется это ударит по всем локер-доставкам, а не только по пикпоинту.
Бесполезный
Ну, я понял, это контраргумент. Я не пользуюсь практически постоматами, в том числе из-за осознания подобных рисков, и в целом я забуду историю довольно быстро, хотя точно буду помнить что пикпоинту доверять при наличии альтернатив не надо.
А люди, которые активно любят пользоваться постоматами, а тем более конкретный пласт людей которые будут наебаны в этой конкретной истории — не забудут. И мысль в том, что для бизнеса пикпоинта важно не то, как быстро забудут "все", а поведение часто пользующихся им.
Я тебе кое-что скажу.
Моя предыдущая недолгая должность - руководитель отдела развития в компании Ozon.
Мы не очень любим Пикпоинт. Точнее, они нас откровенно раздражают, особенно меня - потому что они - мои прямые конкуренты.
Но я постоянно пользуюсь их почтоматами и ПВЗ.
Особенно бесит то, что они зачастую лучше нас.
Ну а если ты круче Озона для клиента, то, по ходу, ты познал Дзен, и, вообще, круче всех в этой жизни.
Работники озона (посылки озона доставляются через пикпоинт) точно не забудут это завтра и в какое-либо другое время
Слова компании лично для меня звучат неубедительно, потому что они не напрягались уведомлением меня о том, что постамат, куда я заказал отправление, не работает. Пришлось мне самому предлагать компании решение переместить адрес назначения на пункт получения через дорогу. Беда в том, что эта операция тоже занимает ещё два дня. Сами они не могли догадаться уведомить клиента о том, что ехать за посылкой не надо.
А на сайте при выборе этого постамата ещё гордо написано, что "Гарантированная доставка в срок." Угу, на пару дней позже, без уведомлений и без попытки решить вопрос или хотя бы сообщить о задержке.
Теперь в этой истории у них виноваты провайдеры каким-то образом. Приличными словами такую нелепую попытку снять с себя ответственность просто не описать!
"Причиной этого инцидента послужила кибератака неустановленных лиц на провайдеров, обеспечивающих доступ в Интернет для постаматов."
Это каким таким образом? о_0
Это не официальный коммент, но чел похоже шарит в ситуации
"Вчера, где-то в 16 часов, ломанули ребят - очень так не хреново, 3000 устройств, к которым теперь просто нет доступа. Пацаны не просто ломанули и открыли, но и зачистили под ноль харды на этих постоматах. Зашли через дырку во внешнем впн, сначала ебнули сеть компании и центральный контроллер чтобы доступ к постоматам зарубить, а потом уже пошли по самим постоматам."
Такое описание похоже на целенаправленную атаку. Хотя если какая-нибудь допотопная ASA с clientless-VPN не патченная, тогда да.
Но вообще такие вещи обновлять первым делом надом
Вечером пришло уведомление о том, что была приостановлена работа постамата в который доставили IPhone за 60к... 👀
Там до того тонкие стенки, что можно ломом проткнуть дырку и отжать любую дверцу.
Рукожопые рукожопы
Наговнокодили на своем сраном джаваскрипте, а у людей посылки украли
Джаваскрипт и питон должны быть вне закона!
На других ЯП можно тоже писать ядрёный пиздец, который естественно следует из очень запутанной бизнес-логики.
нахуя при открытии замка дверь отводится? надо было сделать так, чтобы оставалась на месте и не было бы проблемы
И как найти тогда открывшуюся дверь? Прощупывать все двери в направлении стрелки?
Первая не значит единственная, они открылись в 2010, за это время много подобных сервисов появилось