Данные миллионов пользователей электросамокатов Whoosh едва не попали в открытый доступ

Кикшеринговый сервис Whoosh, чьи электросамокаты пользуются большой популярностью среди жителей Твери, сообщает об утечке части данных нескольких миллионов пользователей. В компании отмечают, что утечку удалось вовремя заметить и пресечь.

Данные пользователей кикшеринга не попали в открытый доступ, но компания обратилась в правоохранительные органы для расследования произошедшего, сообщает ТАСС. Причиной инцидента называют нарушение правил безопасности одним из сотрудников. Злоумышленникам удалось получить доступ к части первичных данных нескольких миллионов клиентов – это никнейм пользователя, телефон, адрес электронной почты и неполный номер банковской карты.

«Служба информационной безопасности Whoosh выявила и пресекла процесс утечки информации, организованный группой хакеров. Безопасности и репутации клиентов сервиса в настоящее время ничто не угрожает. В настоящее время данные в открытом доступе не опубликованы. Утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок. Процедуры безопасности Whoosh также исключают возможность получения доступа третьих лиц к полным платежным данным банковских карт пользователей», - сообщили в пресс-службе кикшеринга.

Виновный в утечке данных уволен, в компании проводят внутреннее расследование, проверяют протоколы безопасности и ужесточают внутренние меры защиты.