menu
menu
logo

Доставка со взломом

Пользователь по имени Мэтт Метцгер, представившийся инженером по информационной безопасности, опубликовал на ресурсе Hackernoon документы, свидетельствующие о том, что покупать продукцию Samsung с доставкой в онлайн-магазине компании может быть небезопасно. Сам Метцер приобрел телевизор Samsung и оформил его доставку к себе домой в Нью-Йорке. Спустя некоторое время он получил ссылку для отслеживания процесса доставки своего заказа. Однако, пройдя по ней, покупатель обнаружил данные сразу двух заказов, один из которых не имел к нему никакого отношения. Удивленный Метцгер связался с Samsung и выяснил, что компания периодически повторно использует номера заказов вместо того, чтобы каждый раз создавать новый уникальный номер. Уже само по себе это создает угрозу конфиденциальности данных покупателей. Более того, к номерам заказов, оказавшимся в руках Метцгера, были приложены файлы в формате TIFF с детальной информацией заказчика, включая его имя, адрес доставки и даже подпись. Легко понять, что такие данные окажутся настоящей находкой для киберпреступников.

По словам Мэтта Метцгера, не составляет особого труда создать программу-бот, которая будет постоянно вводить на сайте произвольные семизначные номера, с высокой степенью вероятности получая все новые данные о заказах покупателей Samsung. Исследователи уже проверили эту догадку, вводя произвольные номера заказов вручную – и достаточно быстро получили доступ к информации о более чем 40 заказах. Метцгер заявил, что компания масштаба Samsung должна более внимательно относиться к персональным данным своих клиентов. Представители Samsung признали проблему и сообщили, что работают над ее устранением, однако ответственность возложили на компанию Associated Global Systems, которая осуществляет доставку. Представители последней пока никак не прокомментировали инцидент.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте