俄罗斯企业频发数据泄露事件，720万用户数据在黑客论坛出售

关键基础设施安全应急响应中心 2022-11-23

近日，黑客开始在黑客论坛上出售包含720万客户详细信息的数据库后，俄罗斯踏板车共享服务Whoosh确认发生数据泄露。据悉，Whoosh 是俄罗斯领先的城市出行服务平台，在40个城市运营，拥有超过75,000辆电动滑板车。

一名威胁行为者开始在黑客论坛上出售被盗数据，据称其中包含可用于免费访问该服务的促销代码，以及部分用户身份和支付卡数据。该公司本月早些时候通过俄罗斯媒体的声明证实了网络攻击，但声称其 IT 专家已成功阻止了攻击。

在今天与RIA Novosti分享的一份新声明中，Whoosh承认存在数据泄露，并告知其用户群他们正在与执法当局合作，采取一切措施阻止数据的分发。

Whoosh的一位发言人表示：“此次泄露并未影响敏感的用户数据，例如账户访问、交易信息或旅行详情。我们的安全程序还排除了第三方获取用户银行卡全部支付数据的可能性。”

据悉是“Breached”黑客论坛上的一位用户发布了一个数据库，其中包含大约720万 Whoosh客户的详细信息，包括电子邮件地址、电话号码和名字。

该数据库还包含1,900,000名用户子集的部分支付卡详细信息。卖家还声称，被盗数据包括 3,000,000 个促销代码，人们可以使用这些代码免费租用 Whoosh 滑板车。

卖家表示，他们仅以每人 4,200 美元或 .21490980 比特币的价格将数据出售给五个买家，根据用于交易的SatoshiDisk平台，还没有人购买该数据库。

在Telegram上单独出售的数据中，威胁者声称它是在2022年11月对 Whoosh 的攻击中被盗的。

俄罗斯数据库泄露

根据俄罗斯互联网监管机构 Roskomnadzor 2022年8月的一份报告，自今年年初以来，已确认有4起俄罗斯公司数据泄露事件。

2022年9月，Group-IB发布了一份报告，声称仅在今年夏天就观察到140起俄罗斯公司的数据库销售被盗，暴露的记录总数达到 3.04 亿条。

就今年的影响而言，最显着的泄密事件是外卖应用程序 Yandex Food的泄密事件，它导致了多项附属数据的泄露。

原文来源：E安全

“投稿联系方式：孙中豪 010-82992251 sunzhonghao@cert.org.cn”