14/11/22
Whoosh — сервис электросамокатов, работающий в 45 российских городах и имеющий аудиторию более 8 млн пользователей, поясняет Securitylab. Владелец намерен разместить акции на Мосбирже на сумму до 10 млрд руб до конца года.
По информации телеграм канала @Data1eaks, в базе содержатся 7.237.427 уникальных телефонов, которые уже доступны в боте @PhoneLeaks_bot. На популярном хакерском форуме продается полная база данных. Файл с промокодами и два файла с пользователями содержат следующие поля:
- Имя;
- Эл. почта;
- Телефон;
- Часть данных банковских карт;
- Другие детали.
База актуальная на ноябрь 2022 года. Файл с промокодами позволяет бесплатно пользоваться услугами каршеринга, чем успешно пользовались хакеры последние пару месяцев.
В начале ноября каршеринг самокатов Whoosh сообщил, что компания выявила и пресекла хакерскую атаку и утечку персональных данных нескольких миллионов пользователей кикшеринга. Whoosh обратился в правоохранительные органы для расследования произошедшего инцидента.
«Утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информацию о транзакциях или детали поездок. Процедуры безопасности Whoosh также исключают возможность получения доступа третьих лиц к полным платёжным данным банковских карт пользователей», — добавили в пресс-службе сервиса компании.
