Хакеры получили базу данных сервиса Whoosh

14 ноября стало известно об утечке данных пользователей Whoosh — сервиса для аренды электросамокатов. По словам представителей компании, чувствительные данные клиентов не были затронуты. 

Как сообщает Forbes со ссылкой на портал SecurityLab.ru, скомпрометированные 7,3 млн строк записей включают имена пользователей, телефоны, электронные почты и даже части данных банковских карт. В отличие от недавней утечки Yappy, сведения актуальны на ноябрь 2022 года. 

Ранее 2 ноября Whoosh сообщал об обнаружении попытки совершить атаку на сервис. Тогда же компания обратилась в правоохранительные органы с целью проведения расследования. 

В произошедшей на этот раз утечке сервис обвинил одного из своих сотрудников, который допустил грубое нарушение процедур компании. К наиболее чувствительной информации, незатронутой в результате атаки, Whoosh причисляет доступы к аккаунтам, информацию о транзакциях и детали поездок. Также представитель сервиса заверил, что доступ к полным платежным данным банковских карт исключают внутренние правила безопасности компании.

Авторы канала «Data1eaks /Утечки баз данных», сообщившего об утечке первым, утверждают, что она затронула значительную часть жителей России. 

Кстати, слит оказался и файл с промокодами на бесплатные услуги Whoosh. Не исключено, что по этой причине их действие приостановят. Зато воспользоваться скидками в черную пятницу от Moscow Digital School может каждый законно и в один клик.