Η Whoosh, μια ρωσική scooter-sharing υπηρεσία υπέστη παραβίαση δεδομένων, με αποτέλεσμα τα στοιχεία 7,2 εκατομμυρίων πελατών να πωλούνται τώρα σε ένα hacking φόρουμ.
Η Whoosh είναι κορυφαία πλατφόρμα υπηρεσιών urban mobility στη Ρωσία, με πάνω από 75.000 scooter που λειτουργούν σε 40 πόλεις. Όπως αναφέρει και στο site της, η εταιρεία θέλει να προσφέρει στους κατοίκους της πόλης τη δυνατότητα να φτάνουν εύκολα σε οποιονδήποτε προορισμό που είναι σημαντικός για αυτούς μέσα σε 15 λεπτά.
Δείτε επίσης: Η ομάδα Killnet ισχυρίζεται ότι έχει κάνει DDoS επίθεση στο site του FBI
“Πιστεύουμε ότι όλες οι κοινότητες αξίζουν πρόσβαση σε έξυπνη, οικονομικά προσιτή μετακίνηση“, λέει η εταιρεία στο site.
Ωστόσο, η Whoosh δέχτηκε μια επίθεση που οδήγησε παραβίαση δεδομένων των πελατών της. Την Παρασκευή, ένας hacker άρχισε να πωλεί τα κλεμμένα δεδομένα σε ένα hacking φόρουμ. Τα κλεμμένα δεδομένα υποτίθεται ότι περιέχουν promotion codes που μπορούν να χρησιμοποιηθούν για δωρεάν πρόσβαση στην υπηρεσία, καθώς και στοιχεία που επιτρέπουν τη μερική ταυτοποίηση πελατών και πληροφορίες καρτών πληρωμής.
Η εταιρεία επιβεβαίωσε την κυβερνοεπίθεση νωρίτερα αυτό το μήνα, αλλά δήλωσε ότι οι IT ειδικοί της κατάφεραν να την αντιμετωπίσουν.
Σε νέα δήλωση που εξέδωσε χθες, η Whoosh παραδέχτηκε τη διαρροή δεδομένων πελατών και ενημέρωσε τους χρήστες της ότι συνεργάζεται με τις αρχές επιβολής του νόμου για να λάβει όλα τα απαραίτητα μέτρα για να σταματήσει τη διανομή των δεδομένων που διέρρευσαν.
Δείτε επίσης: Android malware BadBazaar: Συνδέεται με κινέζους κυβερνοκατασκόπους
Σύμφωνα με εκπρόσωπο της Whoosh, “η διαρροή δεν επηρέασε ευαίσθητα δεδομένα χρηστών, όπως πρόσβαση σε λογαριασμούς ή πληροφορίες συναλλαγών“.
“Επιπλέον, τα μέτρα ασφαλείας μας καθιστούν αδύνατη την πρόσβαση μη εξουσιοδοτημένων ατόμων στις πλήρεις πληροφορίες πληρωμής των χρηστών από τις τραπεζικές τους κάρτες“, είπε ακόμα.
Whoosh: Ποια δεδομένα πελατών πωλούνται στο hacking φόρουμ;
Την Παρασκευή, ένας χρήστης του hacking forum “Breached” δημοσίευσε μια βάση δεδομένων που περιείχε λεπτομέρειες για 7,2 εκατομμύρια πελάτες της Whoosh, συμπεριλαμβανομένων διευθύνσεων email, αριθμών τηλεφώνου και ονομάτων.
Η βάση δεδομένων περιείχε επίσης μέρος των στοιχείων καρτών πληρωμής για 1.900.000 χρήστες.
Ο πωλητής ισχυρίστηκε ότι τα δεδομένα που εκλάπησαν περιλάμβαναν 3.000.000 promotion codes, τους οποίους οι χρήστες μπορούν να χρησιμοποιήσουν για να νοικιάσουν scooter Whoosh χωρίς να χρειαστεί να πληρώσουν.
Ο πωλητής λέει ότι θα πουλήσει τα δεδομένα σε πέντε αγοραστές το πολύ, στην τιμή των 0,21490980 bitcoin, ή 4.200 δολάρια. Σύμφωνα με το SatoshiDisk – την πλατφόρμα που χρησιμοποιείται για τη συναλλαγή – κανένας αγοραστής δεν έχει εμφανιστεί ακόμη.
Δείτε επίσης: Ελληνικό δημόσιο και Intellexa: κι όμως γνωρίζονται
Ο δράστης ισχυρίζεται ότι η παραβίαση και κλοπή των δεδομένων έγιναν κατά τη διάρκεια μιας επίθεσης στην Whoosh τον Νοέμβριο του 2022.
Παραβιάσεις και διαρροές δεδομένων
Η ρωσική υπηρεσία παρακολούθησης του διαδικτύου, Roskomnadzor, ανέφερε τον Αύγουστο του 2022 ότι μόνο φέτος υπήρξαν 40 παραβιάσεις δεδομένων ρωσικών εταιρειών.
Μια έκθεση που κυκλοφόρησε τον Σεπτέμβριο από την Group-IB ανέφερε ότι είχαν ανακαλυφθεί πάνω από 140 βάσεις δεδομένων που πωλούνταν παράνομα και είχαν κλαπεί από ρωσικές εταιρείες.
Η μεγαλύτερη διαρροή δεδομένων φέτος (από άποψη επιπτώσεων) ήταν αυτή του food delivery app Yandex Food, η οποία οδήγησε σε πολλές άλλες παράπλευρες διαρροές δεδομένων.
Πηγή: www.bleepingcomputer.com