Доставка со взломом

Пользователь по имени Мэтт Метцгер, представившийся инженером по информационной безопасности, опубликовал на ресурсе Hackernoon документы, свидетельствующие о том, что покупать продукцию Samsung с доставкой в онлайн-магазине компании может быть небезопасно. Сам Метцер приобрел телевизор Samsung и оформил его доставку к себе домой в Нью-Йорке. Спустя некоторое время он получил ссылку для отслеживания процесса доставки своего заказа. Однако, пройдя по ней, покупатель обнаружил данные сразу двух заказов, один из которых не имел к нему никакого отношения. Удивленный Метцгер связался с Samsung и выяснил, что компания периодически повторно использует номера заказов вместо того, чтобы каждый раз создавать новый уникальный номер. Уже само по себе это создает угрозу конфиденциальности данных покупателей. Более того, к номерам заказов, оказавшимся в руках Метцгера, были приложены файлы в формате TIFF с детальной информацией заказчика, включая его имя, адрес доставки и даже подпись. Легко понять, что такие данные окажутся настоящей находкой для киберпреступников.

По словам Мэтта Метцгера, не составляет особого труда создать программу-бот, которая будет постоянно вводить на сайте произвольные семизначные номера, с высокой степенью вероятности получая все новые данные о заказах покупателей Samsung. Исследователи уже проверили эту догадку, вводя произвольные номера заказов вручную – и достаточно быстро получили доступ к информации о более чем 40 заказах. Метцгер заявил, что компания масштаба Samsung должна более внимательно относиться к персональным данным своих клиентов. Представители Samsung признали проблему и сообщили, что работают над ее устранением, однако ответственность возложили на компанию Associated Global Systems, которая осуществляет доставку. Представители последней пока никак не прокомментировали инцидент.