12 ноября хакеры выставили на продажу данные пользователей российского сервиса электросамокатов Whoosh.
По информации профильных экспертов, хакеры продают базу данных Whoosh с информацией о 7,2 млн пользователей, включая:
- никнейм пользователя;
- номер телефона;
- адрес электронной почты;
- маскированный (неполный) номер банковской карты.
Последние выгрузки в базе данных из утечки сделаны в начале ноября 2022 года.
Также хакеры продают файл с промокодами Whoosh. Основатель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян пояснил для Хабра, что хакеры как минимум пару месяцев брали электросамокаты покататься бесплатно.
2 ноября Whoosh объявил СМИ, что компания выявила и пресекла хакерскую атаку и утечку персональных данных нескольких миллионов пользователей кикшеринга. Whoosh обратился в правоохранительные органы для расследования произошедшего инцидента.
Причиной утечки стало нарушение правил информационной безопасности одним из сотрудников компании. В процессе этого инцидента злоумышленники смогли получить доступ к части первичных данных нескольких миллионов клиентов.
«Утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок. Процедуры безопасности Whoosh также исключают возможность получения доступа третьих лиц к полным платёжным данным банковских карт пользователей», — добавили в пресс-службе сервиса компании.
