Виновником утечки данных 7,3 млн пользователей Whoosh стал один из сотрудников компании
Причиной утечки данных 7,3 млн пользователей Whoosh стало нарушение правил одним из сотрудников компании. Об этом RSpectr сообщили в пресс-службе Whoosh.
«Наша служба информационной безопасности действительно выявила и пресекла процесс утечки информации, организованный группой хакеров. Вследствие грубого нарушения установленных в компании правил и процедур одним из сотрудников, злоумышленники получили доступ к части первичных данных нескольких миллионов клиентов», — заявили в компании.
Там подчеркнули, что утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок. Процедуры безопасности также исключают возможность получения доступа третьих лиц к полным платежным данным банковских карт пользователей.
По факту инцидента в компании проводится внутреннее расследование. Трудовые отношения с сотрудником, допустившим нарушение, на данный момент прекращены. Были проведены дополнительные проверки протоколов безопасности и ужесточены меры защиты в процессах работы сотрудников. Whoosh обратилась в правоохранительные органы для дальнейшего расследования инцидента.