Личные данные пользователей сервиса аренды электросамокатов Whoosh выставили на продажу
На популярном хакерском форуме выставлена на продажу полная база данных сервиса краткосрочной аренды электросамокатов Whoosh, актуальная на ноябрь и содержащая 7,3 млн записей, касающихся данных клиентов, а также промокоды бесплатного пользования сервисом. Об этом пишет ресурс Forbes.ru со ссылкой на информацию портала SecurityLab.ru и данные Telegram-канала «Data1eaks / Утечки баз данных».
В Telegram-канале сообщается, что в базе имеется 7,237 млн уникальных телефонных номеров, а также указаны имена, адреса электронной почты, часть данных банковских карты и другие сведения о пользователях. «Утечка затронула значительную часть жителей России», — отмечают эксперты Telegram-канала «Data1eaks / Утечки баз данных».
Сервис Whoosh сообщил в начале ноября о хакерской атаке, которую пресёк и обратился в правоохранительные органы за помощью в расследовании инцидента. Тогда было заявлено, что утечка «не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок». По словам пресс-службы сервиса, процедуры безопасности Whoosh «исключают возможность получения доступа третьих лиц к полным платёжным данным банковских карт пользователей».
По оценкам специалистов, Whoosh занимает половину российского рынка с филиалами в более чем в 40 российских городах, обладая парком из 75 000 электросамокатов.