Сервис электросамокатов Whoosh объявил СМИ, что компания выявила и пресекла хакерскую атаку и утечку персональных данных нескольких миллионов пользователей кикшеринга. Слитая информация в открытом доступе не опубликована. Whoosh обратился в правоохранительные органы для расследования произошедшего инцидента, согласно законодательству страны.
«Служба информационной безопасности Whoosh выявила и пресекла процесс утечки информации, организованный группой хакеров. Безопасности и репутации клиентов сервиса в настоящее время ничто не угрожает», — сообщили в пресс-службе Whoosh.
Причиной утечки стало нарушение правил информационной безопасности одним из сотрудников компании. В процессе этого инцидента злоумышленники смогли получить доступ к части первичных данных нескольких миллионов клиентов.
После атаки в руки третьих лиц попали такие данные:
- никнейм пользователя;
- номер телефона;
- адрес электронной почты;
- маскированный (неполный) номер банковской карты.
«В настоящее время утёкшие данные после атаки в открытом доступе не опубликованы. Утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок. Процедуры безопасности Whoosh также исключают возможность получения доступа третьих лиц к полным платёжным данным банковских карт пользователей», — добавили в пресс-службе сервиса компании.
Компания прекратила трудовые отношения с виновным, по её данным, сотрудником. По факту утечки проводится внутреннее расследование. Также Whoosh провёл дополнительные проверки протоколов безопасности и ужесточил меры защиты в процессах работы сотрудников. Кроме того, компания обратилась в правоохранительные органы для дальнейшего расследования инцидента.
«Компания приносит извинения всем, кого мог затронуть инцидент. Обратившись в службу поддержки сервиса, можно получить инструкцию, как опознать звонки или письма от мошенников», — отметили в Whoosh.
В июле российский сервис Whoosh продал бизнес в Европе, потому что «ведение дел там осложнено». Покупателем стал гендиректор эстонского сервиса кикшеринга Prime Лаури Труве. Сумма сделки не раскрывается.
В мае сервис аренды самокатов Whoosh столкнулся с проблемами при заказе чипов у европейского поставщика STM.
