IT / Новости
информбезопасность
14.11.2022

Виновником утечки данных 7,3 млн пользователей Whoosh стал один из сотрудников компании

Причиной утечки данных 7,3 млн пользователей Whoosh стало нарушение правил одним из сотрудников компании. Об этом RSpectr сообщили в пресс-службе Whoosh.

«Наша служба информационной безопасности действительно выявила и пресекла процесс утечки информации, организованный группой хакеров. Вследствие грубого нарушения установленных в компании правил и процедур одним из сотрудников, злоумышленники получили доступ к части первичных данных нескольких миллионов клиентов», — заявили в компании.

Там подчеркнули, что утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок. Процедуры безопасности также исключают возможность получения доступа третьих лиц к полным платежным данным банковских карт пользователей.

По факту инцидента в компании проводится внутреннее расследование. Трудовые отношения с сотрудником, допустившим нарушение, на данный момент прекращены. Были проведены дополнительные проверки протоколов безопасности и ужесточены меры защиты в процессах работы сотрудников. Whoosh обратилась в правоохранительные органы для дальнейшего расследования инцидента.

Изображение: Lori

Еще по теме

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы

Как защитить печатную инфраструктуру от взлома и утечек данных

Что бизнесу нужно знать о RPA-системах и каково будущее этой технологии

С чем сталкиваются госзаказчики при переходе на российский софт

Как бизнес и госсектор импортозамещают ВКС-решения