Сервис аренды самокатов Whoosh пресек утечку данных пользователей
Станция проката электросамокатов Whoosh в Москве. Архивное фото
Служба безопасности российского сервиса аренды самокатов Whoosh пресекла процесс утечки персональных данных нескольких миллионов клиентов, организованный группой хакеров, данные в открытом доступе опубликованы не были, сообщили РИА Новости в компании.
«Служба информационной безопасности Whoosh выявила и пресекла процесс утечки информации, организованный группой хакеров. Безопасности и репутации клиентов сервиса в настоящее время ничто не угрожает. Вследствие грубого нарушения установленных в компании правил и процедур одним из сотрудников злоумышленники получили доступ к части первичных данных нескольких миллионов клиентов», — говорится в сообщении.
В Whoosh пояснили, что речь идет о никнеймах пользователя, телефонах, адресах электронной почты и маскированных (неполных) номерах банковских карты.
«В настоящее время данные в открытом доступе не опубликованы», — подчеркнули в компании.
Отмечается, что утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок. Процедуры безопасности Whoosh также исключают возможность получения доступа третьих лиц к полным платежным данным банковских карт пользователей.
По факту инцидента в компании проводится внутреннее расследование. «Трудовые отношения с сотрудником, допустившим нарушение, на данный момент прекращены. Были проведены дополнительные проверки протоколов безопасности и ужесточены меры защиты в процессах работы сотрудников. Компания обратилась в правоохранительные органы для дальнейшего расследования инцидента», — добавили в Whoosh.