Rus scooter paylaşım hizmeti Whoosh, bilgisayar korsanları bir hack forumunda 7,2 milyon müşterinin ayrıntılarını içeren bir veritabanı satmaya başladıktan sonra bir veri ihlali onayladı.
Whoosh, 75.000'den fazla scooter ile 40 şehirde faaliyet gösteren Rusya'nın önde gelen kentsel mobilite hizmet platformudur.
Cuma günü, bir tehdit oyuncusu çalınan verileri, hizmete ücretsiz olarak erişmek için kullanılabilecek promosyon kodlarını ve kısmi kullanıcı tanımlama ve ödeme kartı verilerini içerdiği iddia edilen bir hack forumunda satmaya başladı.
Şirket, siber saldırıyı bu ayın başlarında Rus medyasındaki ifadelerle doğruladı, ancak BT uzmanlarının başarılı bir şekilde engellemeyi başardığını iddia etti.
Bugün RIA Novosti ile paylaşılan yeni bir açıklamada Whoosh, bir veri sızıntısı olduğunu itiraf ediyor ve kullanıcı tabanını verilerin dağılımını durdurmak için tüm önlemleri almak üzere kolluk makamlarıyla birlikte çalıştıklarını bildiriyor.
Bir Whoosh sözcüsü, "Sızıntı, hesap erişimi, işlem bilgileri veya seyahat detayları gibi hassas kullanıcı verilerini etkilemedi." Dedi.
"Güvenlik prosedürlerimiz, üçüncü tarafların kullanıcıların banka kartlarının tam ödeme verilerine erişme olasılığını da dışlamaktadır."
Cuma günü, 'ihlal edilen' hack forumlarındaki bir kullanıcı, e -posta adresleri, telefon numaraları ve adlar da dahil olmak üzere 7.2 milyon whoosh müşterisi hakkında ayrıntılar içeren bir veritabanı yayınladı.
Veritabanı ayrıca 1.900.000 kullanıcıdan oluşan bir alt küme için kısmi ödeme kartı detayları içeriyordu.
Satıcı ayrıca çalınan verilerin, insanların ödeme yapmadan Whoosh scooterlarını kiralamak için kullanabileceği 3.000.000 promosyon kodu içerdiğini iddia etti.
Satıcı, verileri her biri 4.200 $ veya .21490980 bitcoin için sadece beş alıcıya sattıklarını ve işlem için kullanılan Satoshidisk platformuna göre, hiç kimse henüz veritabanını satın almadığını söylüyor.
Telegram hakkındaki verilerin ayrı bir satışında, tehdit oyuncusu Kasım 2022'de Whoosh'a yapılan saldırı sırasında çalındığını iddia ediyor.
Rusya'nın İnternet bekçi köpeği Roskomnadzor'un Ağustos 2022 raporuna göre, yılın başından beri 40 onaylanmış Rus şirketi veri ihlali vardı.
Eylül 2022'de Group-IB, bu yaz Rus şirketlerinden çalınan 140 veritabanı satışını gözlemlediğini iddia eden bir rapor yayınladı ve toplam kayıt sayısı 304 milyona ulaştı.
Bu yılki etkisi açısından en dikkat çekici sızıntı, çoklu teminat veri maruziyetine yol açan gıda dağıtım uygulaması yandex gıdalarıydı.
MyDeal Veri ihlali 2.2m kullanıcıları etkiler, çevrimiçi satış için çalınan veriler
Rus perakende zinciri 'DNS' çevrimiçi sızdırıldıktan sonra hack'i onaylıyor
Optus Hacker özür diliyor ve tüm çalınan verileri siliyor
Kanada Yemekleri Perakende Dev Sobeys Black Basta Fidye Yazılımları
Ukrayna, Rus hacktivistlerinin yeni Somnia fidye yazılımı kullandığını söylüyor
Kaynak: Bleeping Computer