ロシアのスクーター共有サービス Whoosh は、ハッカーがハッキング フォーラムで 720 万人の顧客の詳細を含むデータベースを販売し始めた後、データ侵害を確認しました。
Whoosh は、ロシアを代表するアーバン モビリティ サービス プラットフォームであり、40 都市で 75,000 台以上のスクーターを運用しています。
金曜日に、攻撃者が盗んだデータをハッキング フォーラムで販売し始めました。このフォーラムには、無料でサービスにアクセスするために使用できるプロモーション コードと、部分的なユーザー ID および支払いカード データが含まれているとされています。
同社は今月初めにロシアのメディアの声明を通じてサイバー攻撃を確認したが、IT 専門家がうまく阻止したとコメントしています。
本日RIA Novostiに共有された新しい声明の中で、Whoosh はデータ漏洩があったことを認め、法執行機関と協力してデータの配布を停止するためのあらゆる措置を講じていることをユーザー ベースに伝えています。
「流出は、アカウントへのアクセス、取引情報、旅行の詳細などの機密ユーザーデータには影響しませんでした」
「私たちのセキュリティ手順では、第三者がユーザーの銀行カードの完全な支払いデータにアクセスする可能性も排除しています。」
販売されているデータ
金曜日に、「侵害された」ハッキング フォーラムのユーザーが、電子メール アドレス、電話番号、名前など、約 720 万人の Whoosh 顧客の詳細を含むデータベースを投稿しました。
データベースには、1,900,000 ユーザーのサブセットの部分的な支払いカードの詳細も含まれていました。
売り手はまた、盗まれたデータには 3,000,000 のプロモーション コードが含まれていると主張しました。
売り手は、データを 5 人の買い手にのみ 4,200 ドルまたは .21490980 ビットコインで販売していると述べており、トランザクションに使用された SatoshiDisk プラットフォームによると、データベースを購入した人はまだいません。
Telegram でのデータの別の販売で、攻撃者は 2022 年 11 月の Whoosh への攻撃中に盗まれたと主張しています。
ロシアのデータベースが流出
ロシアのインターネット監視機関である Roskomnadzor の 2022 年 8 月のレポートによると、年初以降、ロシア企業のデータ侵害が40 件確認されています。
2022 年 9 月、 Group-IBは、この夏だけでロシア企業から 140 件のデータベース販売が盗まれ、流出したレコードの総数が 3 億 400 万件に達したことを確認したと主張するレポートを発行しました。
今年の影響という点で最も注目すべきリークは、食品配達アプリYandex Foodのリークであり、複数の付随データの漏えいにつながりました。
Comments