14 ноября 2022 г. 15:07
1127
0
Не стоит перевыпускать банковскую карту после утечки данных клиентов сервиса аренды электросамокатов Whoosh, считает аналитик цифровых угроз Александр Вураско.
Списать деньги у злоумышленников не получится, однако они могут воспользоваться информацией для социальной инженерии, рассказал он «Ленте.ру».
В начале ноября в Whoosh заявляли, что пресекли утечку данных нескольких миллионов пользователей, и они не были опубликованы в открытом доступе, писал ТАСС. Однако 14 ноября в Telegram-канале «Утечки информации» сообщили, что в открытый доступ была выложена база данных клиентов сервиса Whoosh, в которой содержатся данные более 7 миллионов клиентов. Среди них ФИО, адреса электронной почты, номера телефонов и неполные сведения о банковских картах.
В пресс-службе компании «Ленте.ру» рассказали, что злоумышленники получили доступ к части первичных данных нескольких миллионов клиентов вследствие грубого нарушения установленных в компании правил и процедур одним из сотрудников. Трудовые отношения с сотрудником, допустившим нарушение, на данный момент прекращены.
«Утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или деталях поездок. Чувствительным данным пользователей ничего не угрожает: наши процедуры безопасности исключают возможность получения доступа третьих лиц к полным платежным данным банковских карт пользователей», — прокомментировали в Whoosh.
Также в компании сообщили, что ужесточили меры защиты и обратились в правоохранительные органы для дальнейшего расследования инцидента.