Сервис Whoosh частично остановил утечку данных миллионов пользователей

Олеся Афанасьева 03 Ноября 2022 - 14:35

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

...

Сервис Whoosh частично остановил утечку данных миллионов пользователей

Сотрудник кикшерингового сервиса Whoosh нарушил правила безопасности. В результате хакеры получили доступ к миллионам телефонов, адресов и неполных номеров банковских карт клиентов. Теперь им могут звонить мошенники.

Служба ИБ Whoosh ведет расследование атаки на данные клиентов, рассказали ТАСС в компании. Инцидент произошел по вине сотрудника, нарушившего правила безопасности. Злоумышленникам удалось получить доступ к миллионам данных пользователей: никнеймам, телефонам, адресам электронной почты и частично закрытым номерам банковских карт.

“Утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информация о транзакциях или детали поездок”, — заявили в Whoosh.

Процедуры безопасности также исключают возможность получения доступа третьих лиц к полным платежным данным банковских карт пользователей, отмечает пресс-служба. Там заверили, что безопасности и репутации клиентов сервиса сейчас ничего не угрожает.

Whoosh начал внутреннее расследование и уволил сотрудника, из-за которого произошла утечка.

Прокатчики электросамокатов утверждают, что провели дополнительные проверки протоколов безопасности и ужесточили меры защиты, а также написали заявление в полицию.

"Компания приносит извинения всем, кого мог затронуть инцидент. Обратившись в службу поддержки сервиса, можно получить инструкцию, как опознать звонки или письма от мошенников", — отметили в Whoosh.

Когда именно произошел взлом, пресс-служба Whoosh не уточняет.

Напомним, по новому закону о персональных данных, компания должна уведомить Роскомнадзор в течение первых суток после обнаружения утечки. Еще три дня даётся, чтобы принять меры и найти виновного. Минцифры в октябре представило финальный вариант наказаний за утечки.

Размер оборотного штрафа составит 0,02%. Его будут применять, если в Сеть попала база от 10 тыс. записей, из которых минимум 1 тыс. человек можно точно установить. Если в базе больше 100 тыс. строк, идентифицировать должны 10 тыс. человек. Деньги хотят направить в фонд пострадавшим от утечек. Идею такого фонда критикует Ассоциация больших данных.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Читайте также

РТК-ЦОД добавил ГОСТ-VPN в «Облако КИИ»

Екатерина Быстрова 10 Июня 2026 - 08:59

Соответствие законодательству РФ Корпорации Защита критически важных объектов Соответствие требованиям регуляторов

РТК-ЦОД расширил возможности своей платформы «Облако КИИ», добавив сервис защищённого подключения ГОСТ-VPN. Решение предназначено для организации безопасного обмена данными между инфраструктурой заказчика и облачной средой с использованием российских криптографических алгоритмов.

Новый сервис работает в составе «Облака КИИ» — платформы, построенной на отечественном программном обеспечении и оборудовании для размещения объектов критической информационной инфраструктуры.

ГОСТ-VPN позволяет создавать защищённые каналы связи между локальными информационными системами организаций и облачными ресурсами. Для шифрования используются сертифицированные ФСБ России средства криптографической защиты информации, поддерживающие алгоритмы семейства ГОСТ.

В основе сервиса лежит решение компании «ИнфоТеКС». Архитектура предусматривает резервирование компонентов для повышения устойчивости соединений.

В первую очередь сервис ориентирован на организации, для которых требования к защите данных являются обязательными. Среди потенциальных пользователей названы государственные структуры, финансовые организации, предприятия промышленности и ТЭК, медицинские учреждения, транспортные компании и операторы персональных данных.

В РТК-ЦОД отмечают, что заказчики смогут выбирать различные варианты подключения в зависимости от особенностей своей инфраструктуры. Поддерживаются как собственные, так и арендуемые средства криптографической защиты.

Появление ГОСТ-VPN отражает общий тренд на развитие отечественных облачных сервисов для объектов КИИ и организаций, работающих с чувствительной информацией. Для таких компаний вопрос безопасного взаимодействия между локальной инфраструктурой и облачными ресурсами остаётся одним из ключевых при переносе сервисов в облако.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!