Сервис Whoosh частично остановил утечку данных миллионов пользователей

Олеся Афанасьева 03 Ноября 2022 - 14:35

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

...

Сервис Whoosh частично остановил утечку данных миллионов пользователей

Сотрудник кикшерингового сервиса Whoosh нарушил правила безопасности. В результате хакеры получили доступ к миллионам телефонов, адресов и неполных номеров банковских карт клиентов. Теперь им могут звонить мошенники.

Служба ИБ Whoosh ведет расследование атаки на данные клиентов, рассказали ТАСС в компании. Инцидент произошел по вине сотрудника, нарушившего правила безопасности. Злоумышленникам удалось получить доступ к миллионам данных пользователей: никнеймам, телефонам, адресам электронной почты и частично закрытым номерам банковских карт.

“Утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информация о транзакциях или детали поездок”, — заявили в Whoosh.

Процедуры безопасности также исключают возможность получения доступа третьих лиц к полным платежным данным банковских карт пользователей, отмечает пресс-служба. Там заверили, что безопасности и репутации клиентов сервиса сейчас ничего не угрожает.

Whoosh начал внутреннее расследование и уволил сотрудника, из-за которого произошла утечка.

Прокатчики электросамокатов утверждают, что провели дополнительные проверки протоколов безопасности и ужесточили меры защиты, а также написали заявление в полицию.

"Компания приносит извинения всем, кого мог затронуть инцидент. Обратившись в службу поддержки сервиса, можно получить инструкцию, как опознать звонки или письма от мошенников", — отметили в Whoosh.

Когда именно произошел взлом, пресс-служба Whoosh не уточняет.

Напомним, по новому закону о персональных данных, компания должна уведомить Роскомнадзор в течение первых суток после обнаружения утечки. Еще три дня даётся, чтобы принять меры и найти виновного. Минцифры в октябре представило финальный вариант наказаний за утечки.

Размер оборотного штрафа составит 0,02%. Его будут применять, если в Сеть попала база от 10 тыс. записей, из которых минимум 1 тыс. человек можно точно установить. Если в базе больше 100 тыс. строк, идентифицировать должны 10 тыс. человек. Деньги хотят направить в фонд пострадавшим от утечек. Идею такого фонда критикует Ассоциация больших данных.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Яков Шпунт 27 Февраля 2026 - 10:47

Сбои программ Соответствие законодательству РФ Домашние пользователи Государство

Россияне жалуются на массовые блокировки Госуслуг

В ряде регионов России пользователи сообщают о временной блокировке аккаунтов на портале «Госуслуги». Ограничения действуют 72 часа. Сбои проявляются по-разному: у одних проблемы возникают при входе в личный кабинет налогоплательщика, у других — при оплате услуг ЖКХ или передаче показаний счетчиков.

О массовых жалобах сообщила радиостанция «Коммерсант ФМ». Пользователи видят системное уведомление: «Часть функционала ограничена на 72 часа для вашей безопасности».

Для восстановления доступа предлагаются два способа: личный визит в МФЦ или подтверждение через цифровой ID в мессенджере MAX. По словам слушателей радиостанции, второй вариант срабатывает не всегда. При этом через трое суток доступ, как правило, восстанавливается автоматически и без дополнительных действий.

Как отмечает портал Altapress, проблема носит выборочный характер. Некоторые пользователи не могли войти с мобильных устройств, но успешно авторизовывались с компьютера.

Ситуация привлекла внимание в Госдуме. Вице-спикер Владислав Даванков и депутаты фракции «Новые люди» направили обращение министру цифрового развития Максуту Шадаеву:

«Просим Вас, уважаемый Максут Игоревич, поручить профильным подразделениям Минцифры России организовать проверку информации о временных блокировках учетных записей на портале “Госуслуги” после жалоб граждан на ненадлежащую уборку снега и работу управляющих организаций, а также по итогам проверки представить разъяснения о причинах, правовых основаниях и порядке применения таких ограничений и мерах, исключающих повторение подобных ситуаций».

В Минцифры еще в декабре 2025 года предупреждали, что аккаунты могут временно ограничиваться при выявлении подозрительной активности. В таких случаях блокируется доступ к разделам с финансовой информацией и возможность авторизации через «Госуслуги» на сторонних сервисах — например, в микрофинансовых организациях или приложении «Госключ».

Эксперт по защите персональных данных консалтинговой компании «Б-152» Максим Лагутин в комментарии для «Коммерсант ФМ» пояснил, что ограничения могут быть связаны с признаками подозрительной активности — входом с IP-адресов разных стран, многократным неправильным вводом пароля или попытками его подбора.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!