Posté le novembre 15, 2022 à 7:19
WHOOSH CONFIRME UN INCIDENT DE PIRATAGE, SUITE AU VOL DE 7,2 MILLIONS DE DONNÉES D’UTILISATEURS
Le service Russe de partage de scooters Whoosh a annoncé qu’il avait récemment été victime d’une violation de données. Le réseau de la plateforme a été infiltré, ce qui a entraîné la vente d’une base de données contenant les coordonnées de plus de 7 millions de clients sur le dark net.
Whoosh est actuellement la première plateforme de services de mobilité urbaine en Russie. Elle couvre plus de 40 villes et compte environ 75 000 scooters.
La base de données est vendue sur le dark net
Un hacker a commencé à vendre les données piratées sur le dark net vendredi. La base de données contient des codes de promotion que les détenteurs peuvent utiliser pour accéder gratuitement aux services de Whoosh. Elle contient également des données de cartes de paiement et des données d’identification partielle des utilisateurs.
Whoosh a annoncé l’incident de piratage au début du mois par le biais de déclarations sur les médias Russes. « La fuite n’a pas affecté les données sensibles des utilisateurs, comme l’accès au compte, les informations sur les transactions ou les informations sur les voyages », selon un porte-parole de Whoosh.
Toutefois, elle a affirmé que ses experts en cybersécurité et en informatique avaient réussi à atténuer l’attaque. Toutefois, Whoosh a admis récemment que les hackers ont réussi à voler certaines données.
Whoosh travaille avec les forces de l’ordre et des experts en cybersécurité pour enquêter sur la violation et sécuriser ses systèmes. Elle contacte également les clients concernés et leur offre des services gratuits de surveillance du crédit et de protection de l’identité.
Cette violation rappelle une fois de plus l’importance de la cybersécurité. Les entreprises doivent prendre des mesures pour protéger les données de leurs clients, sous peine de subir de graves conséquences.
Les violations de données par des tiers ont été monnaie courante cette année. Mais Whoosh a déclaré que ses procédures de sécurité ne laissent pas la possibilité à un tiers d’accéder à l’intégralité des données de paiement des utilisateurs.
Les données doivent être vendues pour 21 000 $
Les données contiennent également des informations sur des cartes de paiement partielles pour un sous-ensemble de 1,9 million d’utilisateurs. Le vendeur des données sur le dark net a aussi affirmé qu’elles contenaient environ 3 millions de codes promotionnels, que les gens peuvent utiliser pour louer des scooters gratuitement.
Le vendeur de données a également informé les utilisateurs du darknet que la base de données ne serait vendue qu’à cinq acheteurs pour 0,21490980 bitcoins chacun (environ 4 200 dollars). Le vendeur n’a encore vendu les données à personne, selon la plateforme SatoshiDisk utilisée pour la transaction.
Lors d’une autre vente de données sur Telegram, les hackers ont affirmé que l’incident de piratage s’était produit lors d’une cyberattaque contre Whoosh au début du mois.
Les entreprises Russes sont de plus en plus exposées
Rien n’indique que l’attaque contre Whoosh ait un lien quelconque avec la guerre en Ukraine. Mais les organisations Russes deviennent de plus en plus des cibles cette année. Il ne serait donc pas surprenant que l’attaque contre Whoosh soit également liée à la guerre, étant donné qu’aucune rançon n’a été demandée.
En septembre de cette année, le Group-IB a publié un rapport dans lequel il affirme avoir observé plus de 140 ventes de bases de données volées à des entreprises Russes ayant fait l’objet d’une violation, rien que cet été. Le rapport affirme par ailleurs que plus de 300 millions de données ont été exposées au cours de cette période.
L’un des cas les plus notables a été la violation du géant Russe de la livraison de nourriture Yandex Food. L’attaque a entraîné l’exposition de plusieurs données secondaires.
Les utilisateurs touchés comprennent des agents en service de l’armée Russe, des services de sécurité et d’autres grandes agences gouvernementales Russes. À plusieurs reprises, ils ont commandé de la nourriture sur leur lieu de travail en utilisant leurs adresses électroniques officielles.
La violation de Yandex comprend un grand nombre de numéros de téléphone, d’adresses électroniques d’utilisateurs, de commandes passées sur la plateforme, ainsi que les adresses des utilisateurs qui ont passé ces commandes. Les enquêtes menées sur cette affaire ont révélé quelques pistes sur la cause de l’incident.
Cependant, l’application de livraison de nourriture a été fortement critiquée pour la façon dont elle a géré l’incident de piratage. Cela a conduit à l’implication du régulateur Russe Roskomnadzor, qui a lancé une procédure contre elle.
Plus de 58 000 personnes ont été exposées dans la violation. En réponse à l’attaque, le régulateur a déclaré que Yandex avait restreint l’accès à une carte en ligne où les noms et adresses des clients de Yandex.Uda étaient exposés. Le régulateur a condamné Yandex à une amende de 100 000 roubles (1 020 dollars).
Cette violation de données sur Whoosh est une affaire sérieuse. Whoosh affirme prendre les mesures nécessaires pour sécuriser ses systèmes et protéger ses clients, mais cela nous rappelle que les entreprises et les particuliers doivent tous être vigilants en matière de cybersécurité. Ils doivent prendre des mesures pour protéger leurs données, ainsi que les données de ceux qui font affaire avec eux.
