Американский сервис занимается отправкой необычных посылок, которые предназначены для выражения анонимной неприязни отправителя к адресату.
Клиент службы доставки обнаружил уязвимость и с помощью SQL-инъекции смог получить доступ к базе данных шутников-отправителей таинственных посланий. Им оказался пользователь под ником Pompompurin, владеющий форумом для хакеров и широко известный в этой среде. В прошлом году он опубликовал похищенные данные 7 миллионов клиентов Robinhood.
Сначала хакер хотел отправить гневное послание Винни Тройе, исследователю кибербезопасности, но передумал. У них давний конфликт, после того, как Винни сдал властям хакеров и описал их методы работы в своей авторской книге.
После взлома системы безопасности Pompompurin получил доступ к сообщениям клиентов, их электронным адресам и другой конфиденциальной информации. По его словам, в базе данных находится почти 30 000 заказов.
Владельцы необычной службы доставки подтвердили факт взлома системы безопасности, но заверили, что не хранят базу личных данных клиентов. При этом они подчеркнули, что хакер не требовал выкуп. Скомпрометированная информация не была опубликована. И к настоящему времени ошибка в системе устранена. Таким образом, больше нет уязвимости.