Представители кикшерингового сервиса Whoosh заявили, что им удалость обнаружить и пресечь утечку части данных нескольких миллионов пользователей. Подчеркивается, что информация не опубликована в открытом доступе, а компания уже обратилась в правоохранительные органы для расследования инцидента.
Как сообщили ТАСС в пресс-службе Whoosh, причиной утечки стало нарушение правил безопасности одним из сотрудников компании. Через этого сотрудника злоумышленники смогли получить доступ «к части первичных данных нескольких миллионов клиентов», а именно:
- никнеймам пользователей;
- телефонам;
- адрес электронной почты;
- замаскированным (неполным) номерам банковских карт.
«Служба информационной безопасности Whoosh выявила и пресекла процесс утечки информации, организованный группой хакеров. Безопасности и репутации клиентов сервиса в настоящее время ничто не угрожает, — заявляют в компании. — В настоящее время данные в открытом доступе не опубликованы. Утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок. Процедуры безопасности Whoosh также исключают возможность получения доступа третьих лиц к полным платежным данным банковских карт пользователей».
Сообщается, что Whoosh уже прекратил трудовые отношения с виновным сотрудником, а по факту утечки проводится внутреннее расследование. Также компания провела дополнительные проверки протоколов безопасности и ужесточила меры защиты в процессах работы сотрудников.
Компания принесла пользователям извинения, а также посоветовала пострадавшим обращаться в службу поддержки, где они смогут получить инструкции о том, «как опознать звонки или письма от мошенников».