К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Сервис аренды самокатов Whoosh обвинил сотрудника в утечке данных пользователей


Сервис аренды электросамокатов Whoosh отреагировал на публикацию данных нескольких миллионов пользователей в открытом доступе. Утечку организовала группа хакеров после того, как один из сотрудников компании нарушил установленные правила, утверждает компания. В результате были опубликованы телефонные номера, адреса e-mail и неполные данные банковских карт

Сервис аренды электросамокатов Whoosh подтвердил утечку данных пользователей: служба информационной безопасности выявила и пресекла процесс, который организовала группа хакеров, заявил Forbes представитель Whoosh. Утечка стала возможной после того, как один из сотрудников сервиса допустил «грубое нарушение установленных в компании правил и процедур», заявил представитель сервиса.

По его словам, злоумышленники получили доступ к части первичных данных миллионов пользователей. Конкретное число и долю от общего количества клиентов компания не назвала. Там заверили, что утечка не затронула наиболее чувствительные данные, как доступ к аккаунтам, информацию о трансакциях или детали поездок. Доступ хакеров к «полным платежным данным банковских карт» пользователей исключают процедуры безопасности сервиса, добавил он.

Whoosh проводит внутреннюю проверку и обратился в правоохранительные органы.

 

Ранее на хакерском форуме была выставлена на продажу база данных Whoosh, утверждал портал об информационной безопасности SecurityLab.ru со ссылкой на Telegram-канал «Data1eaks / Утечки баз данных». По его информации, в базе было больше 7,3 млн записей, в том числи файл с промокодами, которые позволяют бесплатно пользоваться услугами сервиса. Telegram-канал писал, что в базе есть телефонные номера, электронные почты, часть данных банковских карт и другие сведения.

В начале ноября Whoosh сообщал также, что «пресек процесс утечки персональных данных нескольких миллионов клиентов». Тогда компания говорила, что утечка была организована группой хакеров, а данные не были размещены в открытом доступе. Whoosh отмечал, что были украдены никнеймы пользователей, телефоны, адреса электронной почты и маскированные (неполные) номера банковских карт.

 

В августе источники «Коммерсанта» рассказывали, что Минцифры обсуждает с IT-компаниями создание фонда компенсаций за утечки данных. Идея появилась на фоне того, что в 2022 году участились случаи публикации в открытом доступе пользовательской информации различных сервисов: например, «Яндекс.Еды», Delivery Club, СДЭК. Однако крупнейшие IT-компании предложение министерства не поддержали. По их мнению, создавать фонд нецелесообразно: фактические суммы компенсаций будут «непредсказуемы», и лучше инвестировать деньги в аудит информационных систем.

Whoosh в сентябре намеревался провести IPO на Московской бирже до конца 2023 года, писал Forbes. Летом 2022 года Whoosh провел дебютный выпуск облигаций на Мосбирже и закрыл книгу заявок на сумму 3,5 млрд рублей. По информации РБК, Whoosh планирует разместить бумаги на сумму до 10 млрд рублей.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+