Служба безопасности российского сервиса аренды самокатов Whoosh пресекла процесс утечки персональных данных нескольких миллионов клиентов, организованный группой хакеров, данные в открытом доступе опубликованы не были, сообщили РИА Новости в компании.
"Служба информационной безопасности Whoosh выявила и пресекла процесс утечки информации, организованный группой хакеров. Безопасности и репутации клиентов сервиса в настоящее время ничто не угрожает. Вследствие грубого нарушения установленных в компании правил и процедур одним из сотрудников злоумышленники получили доступ к части первичных данных нескольких миллионов клиентов", - говорится в сообщении.
В Whoosh пояснили, что речь идет о никнеймах пользователя, телефонах, адресах электронной почты и маскированных (неполных) номерах банковских карты.
"В настоящее время данные в открытом доступе не опубликованы", - подчеркнули в компании.
Отмечается, что утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок. Процедуры безопасности Whoosh также исключают возможность получения доступа третьих лиц к полным платежным данным банковских карт пользователей.
По факту инцидента в компании проводится внутреннее расследование. "Трудовые отношения с сотрудником, допустившим нарушение, на данный момент прекращены. Были проведены дополнительные проверки протоколов безопасности и ужесточены меры защиты в процессах работы сотрудников. Компания обратилась в правоохранительные органы для дальнейшего расследования инцидента", - добавили в Whoosh.