Layanan berbagi skuter Rusia Whoosh telah mengonfirmasi pelanggaran data setelah peretas mulai menjual basis data yang berisi rincian 7,2 juta pelanggan di forum peretasan.
Whoosh adalah platform layanan mobilitas perkotaan terkemuka Rusia, yang beroperasi di 40 kota dengan lebih dari 75.000 skuter.
Pada hari Jumat, pelaku ancaman mulai menjual data yang dicuri di forum peretasan, yang diduga berisi kode promosi yang dapat digunakan untuk mengakses layanan secara gratis, serta sebagian identifikasi pengguna dan data kartu pembayaran.
Perusahaan mengkonfirmasi serangan siber melalui pernyataan di media Rusia awal bulan ini tetapi mengklaim bahwa para ahli TI telah berhasil menggagalkannya dengan sukses.
Dalam pernyataan baru yang dibagikan dengan RIA Novosti hari ini, Whoosh mengakui bahwa ada kebocoran data dan memberi tahu basis penggunanya bahwa mereka bekerja sama dengan otoritas penegak hukum untuk mengambil semua tindakan guna menghentikan distribusi data.
“Kebocoran itu tidak memengaruhi data sensitif pengguna, seperti akses akun, informasi transaksi, atau detail perjalanan,” kata juru bicara Whoosh.
“Prosedur keamanan kami juga mengecualikan kemungkinan pihak ketiga mendapatkan akses ke data pembayaran penuh kartu bank pengguna.”
Apa yang dijual
Pada hari Jumat, seorang pengguna di forum peretasan ‘Breached’ memposting database yang berisi detail tentang 7,2 juta pelanggan Whoosh, termasuk alamat email, nomor telepon, dan nama depan.
Basis data juga berisi rincian kartu pembayaran parsial untuk subset 1.900.000 pengguna.
Penjual juga mengklaim bahwa data yang dicuri termasuk 3.000.000 kode promo yang dapat digunakan orang untuk menyewa skuter Whoosh tanpa membayar.
Penjual mengatakan mereka menjual data hanya kepada lima pembeli masing-masing seharga $4.200, atau 0,21490980 bitcoin, dan menurut platform SatoshiDisk yang digunakan untuk transaksi, belum ada yang membeli database.
Dalam penjualan data terpisah di Telegram, aktor ancaman mengklaim data itu dicuri selama serangan November 2022 di Whoosh.
Kebocoran database Rusia
Menurut laporan Agustus 2022 dari Roskomnadzor, pengawas internet Rusia, ada 40 dikonfirmasi Pelanggaran data perusahaan Rusia sejak awal tahun.
Pada September 2022, Grup-IB menerbitkan sebuah laporan yang mengklaim telah mengamati 140 database penjualan yang dicuri dari perusahaan Rusia musim panas ini saja, dengan jumlah total catatan yang terekspos mencapai 304 juta.
Kebocoran yang paling menonjol, dalam hal dampaknya tahun ini, adalah dari aplikasi pengiriman makanan Makanan Yandexyang menyebabkan banyak eksposur data kolateral.
