Perusahaan Penyewaan Scooter Whoosh Alami Pelanggaran Data
illustrasi
Cyberthreat.id – Perusahaan penyedia layanan penyewaan Scooter asal Rusia Whoosh, mengkonfirmasi bahwa pihaknya mengalami pelanggaran data, setelah peretas mulai menjual database yang berisi rincian 7,2 juta pelanggan di forum peretasan.
Whoosh adalah platform layanan mobilitas perkotaan terkemuka Rusia, beroperasi di 40 kota dengan lebih dari 75.000 skuter.
Dikutip dari Bleeping Computer, aktor ancaman mulai menjual data yang dicuri di forum peretasan, yang diduga berisi kode promosi yang dapat digunakan untuk mengakses layanan secara gratis, serta sebagian identifikasi pengguna dan data kartu pembayaran.
Perusahaan telah mengonfirmasi serangan siber melalui pernyataan di media Rusia awal bulan ini tetapi mengklaim bahwa para ahli TI telah berhasil menggagalkannya dengan sukses.
Dalam pernyataan baru yang dibagikan kepada RIA Novosti hari ini, Whoosh mengakui bahwa ada kebocoran data dan memberi tahu basis penggunanya bahwa mereka bekerja sama dengan otoritas penegak hukum untuk mengambil semua tindakan guna menghentikan distribusi data.
"Kebocoran itu tidak memengaruhi data sensitif pengguna, seperti akses akun, informasi transaksi, atau detail perjalanan," kata juru bicara Whoosh.
Juru bicara perusahaan mengatakan, prosedur keamanan mereka telah mengecualikan kemungkinan pihak ketiga mendapatkan akses ke data pembayaran penuh dari kartu bank pengguna.
Data yang ditawaran di forum peretasan
seorang pengguna di forum peretasan 'Breached' memposting database yang berisi rincian tentang 7,2 juta pelanggan Whoosh, termasuk alamat email, nomor telepon, dan nama depan. Basis data juga berisi rincian kartu pembayaran parsial untuk subset 1.900.000 pengguna.
Penjual juga mengklaim bahwa data yang dicuri termasuk 3.000.000 kode promo, yang dapat digunakan orang untuk menyewa skuter Whoosh tanpa membayar. Penjual mengatakan mereka menjual data hanya kepada lima pembeli seharga $4.200, atau .21490980 bitcoin, dan menurut platform SatoshiDisk yang digunakan untuk transaksi, belum ada yang membeli database.
Dalam penjualan terpisah data di Telegram, aktor ancaman mengklaim bahwa itu dicuri selama serangan November 2022 di Whoosh.
Menurut laporan Agustus 2022 dari Roskomnadzor, pengawas internet Rusia, ada 40 pelanggaran data perusahaan Rusia yang dikonfirmasi sejak awal tahun.
Pada September 2022, Group-IB menerbitkan laporan yang mengklaim telah mengamati 140 penjualan database yang dicuri dari perusahaan Rusia musim panas ini saja, dengan jumlah total catatan yang terpapar mencapai 304 juta.
Kebocoran yang paling menonjol, dalam hal dampaknya tahun ini, adalah dari aplikasi pengiriman makanan Yandex Food, yang menyebabkan beberapa eksposur data kolateral.
