Не стоит перевыпускать банковскую карту после утечки данных клиентов сервиса аренды электросамокатов Whoosh, считает аналитик цифровых угроз Александр Вураско. Списать деньги у злоумышленников не получится, однако они могут воспользоваться информацией для социальной инженерии, рассказал он «Ленте.ру».
В начале ноября в Whoosh заявляли, что пресекли утечку данных нескольких миллионов пользователей и они не были опубликованы в открытом доступе, писал ТАСС. Однако 14 ноября в Telegram-канале «Утечки информации» сообщили, что в открытый доступ была выложена база данных клиентов сервиса Whoosh, в которой содержатся данные более 7 миллионов клиентов. Среди них ФИО, адреса электронной почты, номера телефонов и неполные сведения о банковских картах.
Я не думаю, что стоит перевыпускать карты, просто нужно быть более внимательным, так как эта информация может быть использована злоумышленниками для упрощения коммуникации. То есть банальными мошенниками, которые в процессе обзвона будут уже знать имя держателя карты, обращаться по имени отчеству, знать, в каком банке карта выпущена
В пресс-службе компании «Ленте.ру» рассказали, что злоумышленники получили доступ к части первичных данных нескольких миллионов клиентов вследствие грубого нарушения установленных в компании правил и процедур одним из сотрудников. Трудовые отношения с сотрудником, допустившим нарушение, на данный момент прекращены.
«Утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о трансакциях или деталях поездок. Чувствительным данным пользователей ничего не угрожает: наши процедуры безопасности исключают возможность получения доступа третьих лиц к полным платежным данным банковских карт пользователей», — прокомментировали в Whoosh.
Также в компании сообщили, что ужесточили меры защиты и обратились в правоохранительные органы для дальнейшего расследования инцидента.
Ранее стало известно о хакерской атаке на российскую соцсеть Yappy. По данным СМИ, проукраинские хакеры похитили и выложили в открытый доступ данные двух миллионов пользователей. В соцсети заявили, что сервис регулярно фиксирует попытки хакерских атак и в открытом доступе оказались неактуальные дампы обезличенных пользовательских данных, содержащие никнеймы и номера телефонов.