/ Автор: orsecadmin | Оставить комментарий
Как сообщает ИА ТАСС, «Служба информационной безопасности Whoosh выявила и пресекла процесс утечки информации, организованный группой хакеров. Безопасности и репутации клиентов сервиса в настоящее время ничто не угрожает.
Вследствие грубого нарушения установленных в компании правил и процедур одним из сотрудников злоумышленники получили доступ к части первичных данных нескольких миллионов клиентов», — говорится в сообщении, опубликованном представителями компании.
Сотрудник кикшерингового сервиса Whoosh нарушил правила безопасности. В результате хакеры получили доступ к миллионам телефонов, адресов и неполных номеров банковских карт клиентов. Теперь им могут звонить мошенники. В Whoosh пояснили, что речь идет о никнеймах пользователя, телефонах, адресах электронной почты и маскированных (неполных) номерах банковских карты.
«В настоящее время данные в открытом доступе не опубликованы», — подчеркнули в компании.
Отмечается, что утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок. Процедуры безопасности Whoosh также исключают возможность получения доступа третьих лиц к полным платежным данным банковских карт пользователей.
По факту инцидента в компании проводится внутреннее расследование.
«Трудовые отношения с сотрудником, допустившим нарушение, на данный момент прекращены. Были проведены дополнительные проверки протоколов безопасности и ужесточены меры защиты в процессах работы сотрудников. Компания обратилась в правоохранительные органы для дальнейшего расследования инцидента», — добавили в Whoosh.
С заботой о вашей безопасности, команда Origin Security