12 ноября хакеры выставили на продажу данные пользователей российского сервиса электросамокатов Whoosh.
По информации профильных экспертов, хакеры продают базу данных Whoosh с информацией о 7,2 млн пользователей, включая:
никнейм пользователя; номер телефона; адрес электронной почты; маскированный (неполный) номер банковской карты.
Последние выгрузки в базе данных из утечки сделаны в начале ноября 2022 года.
Также хакеры продают файл с промокодами Whoosh. Основатель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян пояснил для Хабра, что хакеры как минимум пару месяцев брали электросамокаты бесплатно покататься.
2 ноября Whoosh объявил СМИ, что компания выявила и пресекла хакерскую атаку и утечку персональных данных нескольких миллионов пользователей кикшеринга. Whoosh обратился в правоохранительные органы для расследования произошедшего инцидента.
Причиной утечки стало нарушение правил информационной безопасности одним из сотрудников компании. В процессе этого инцидента злоумышленники смогли получить доступ к части первичных данных нескольких миллионов клиентов.
«Утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок. Процедуры безопасности Whoosh также исключают возможность получения доступа третьих лиц к полным платёжным данным банковских карт пользователей», — добавили в пресс-службе сервиса компании.
Источник новости: habr.com
