Докатились: хакеры похитили личные данные пользователей сервиса аренды самокатов Whoosh

Мошенники продают базу за 4200 долларов.

Если ты часто пользуешься арендой электросамокатов от сервиса Whoosh, у нас плохие новости. 12 ноября хакеры выставили на продажу данные пользователей российской компании. Всего в руках злоумышленников оказалась конфиденциальная информация около 7,2 миллиона аккаунтов. Сейчас их продают за 4200 долларов.

Хакеры получили доступ к следующим данным:

никнейм пользователя;

номер телефона;

адрес электронной почты;

маскированный (неполный) номер банковской карты.

Судя по всему, последний раз данные обновлялись в начале ноября 2022 года.

Также мошенники продают файл с промокодами Whoosh. Впрочем, бесплатными поездками хакеры пользовались и сами как минимум в течение двух месяцев.

Читайте также

• В Санкт-Петербурге полицейский на самокате догонял Аладдина на ковре-самолете, и мало кто понимает, что это было (странное видео)

Компания уже подтвердила утечку данных пользователей. По словам ее представителей, взлом стала возможен после того, как один из сотрудников сервиса допустил «грубое нарушение установленных в компании правил и процедур». В пресс-службе подчеркнули, что утечка не затронула наиболее чувствительные данные, вроде доступа к аккаунтам, информации о транзакциях или деталям поездок.

Напомним, что 2 ноября Whoosh сообщил о пересеченной хакерской атаке. Тогда представители сервиса объявили, что никаких данных похищено не было.

Утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информация о транзакциях или детали поездок. Процедуры безопасности Whoosh также исключают возможность получения доступа третьих лиц к полным платежным данным банковских карт пользователей.