俄踏板车企业遭数据泄露 720万用户数据被黑客出售

2024-10-31

近日，黑客开始在黑客论坛上出售包含720万客户详细信息的数据库后，俄罗斯踏板车共享服务Whoosh确认发生数据泄露。据悉，Whoosh 是俄罗斯领先的城市出行服务平台，在40个城市运营，拥有超过75,000辆电动滑板车。

一名威胁行为者开始在黑客论坛上出售被盗数据，据称其中包含可用于免费访问该服务的促销代码，以及部分用户身份和支付卡数据。该公司本月早些时候通过俄罗斯媒体的声明证实了网络攻击，但声称其 IT 专家已成功阻止了攻击。

在今天与RIA Novosti分享的一份新声明中，Whoosh承认存在数据泄露，并告知其用户群他们正在与执法当局合作，采取一切措施阻止数据的分发。

Whoosh的一位发言人表示：“此次泄露并未影响敏感的用户数据，例如账户访问、交易信息或旅行详情。我们的安全程序还排除了第三方获取用户银行卡全部支付数据的可能性。”

据悉是“Breached”黑客论坛上的一位用户发布了一个数据库，其中包含大约720万 Whoosh客户的详细信息，包括电子邮件地址、电话号码和名字。

该数据库还包含1,900,000名用户子集的部分支付卡详细信息。卖家还声称，被盗数据包括 3,000,000 个促销代码，人们可以使用这些代码免费租用 Whoosh 滑板车。

卖家表示，他们仅以每人 4,200 美元或 .21490980 比特币的价格将数据出售给五个买家，根据用于交易的SatoshiDisk平台，还没有人购买该数据库。

在Telegram上单独出售的数据中，威胁者声称它是在2022年11月对 Whoosh 的攻击中被盗的。

俄罗斯数据库泄露

根据俄罗斯互联网监管机构 Roskomnadzor 2022年8月的一份报告，自今年年初以来，已确认有4起俄罗斯公司数据泄露事件。

2022年9月，Group-IB发布了一份报告，声称仅在今年夏天就观察到140起俄罗斯公司的数据库销售被盗，暴露的记录总数达到 3.04 亿条。

就今年的影响而言，最显着的泄密事件是外卖应用程序 Yandex Food的泄密事件，它导致了多项附属数据的泄露。[来源：E安全]

【编辑推荐】安企神软件系统信息安全管理系统–-企业文件保密专家！防拷贝复制、防外发泄密！实现企业内部文件只允许在内部环境流转使用，未经许可，私自将公司文件带离公司网络环境，将无法打开使用，显示为乱码。

对于外发给第三方的文件，可实现控制打开时间和打开次数等防泄密参数！同时可设置对员工电脑文件自动备份，防止恶意删除造成核心数据的遗失！从源头防止企业核心文件被外泄！

上一篇 : 删除的文件果真消失了吗？

下一篇 : Meta再爆用户数据泄露事件近5亿条数据泄露