В Сеть слили базу данных пользователей сервиса аренды электросамокатов Whoosh

На популярном хакерском форуме выставлена на продажу полная база данных сервиса краткосрочной аренды электросамокатов Whoosh.

Как сообщает Telegram-канал «Утечки информации», о взломе стало известно в сентябре текущего года, а в ноябре сам сервис подтвердил атаку, заявив:

«Служба информационной безопасности Whoosh выявила и пресекла процесс утечки информации, организованный группой хакеров».

Однако несколько дней назад на теневом форуме был выставлен на продажу ($4200) дамп базы данных этого сервиса с информацией клиентов.

Файл с промокодами и два файла с пользователями содержат следующие поля:

• Имя;
• Эл. почта;
• Телефон (7,23 млн уникальных номеров);
• Часть данных банковских карт (Visa, Mastercard и т.п.);
• Другие детали.

Авторы канала утверждают, что утечка коснулась «значительной части жителей России».

Сервис аренды электросамокатов Whoosh — самый быстрорастущий шеринг-сервис в России. Компания работает более чем в 40 городах, ее флот составляет 75 тыс. самокатов.

В августе Роскомнадзор сообщал, что с начала 2022 года произошло более 40 утечек баз данных россиян, а компания Group-IB заявила, что за лето двукратно выросло количество выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным компании, за три летних месяца в сеть попало 140 баз.

В апреле текущего года «Роскомсвобода» и «Сетевые свободы» подали в Замоскворецкий суд коллективный иск к ООО «Яндекс.Еда», чтобы привлечь сервис к ответственности за утечку персональных данных пользователей. Вторым ответчиком по делу стала материнская компания ООО «Яндекс». Требования иска: признать незаконными действия «Яндекс.Еды» и «Яндекса», которые не приняли необходимых и достаточных мер для обеспечения конфиденциальности ПД истцов. В итоге суд взыскал компенсацию в пользу наших 13 заявителей. Назвать победой это сложно, т.к. сумма компенсации составляет всего 5000 рублей каждому пострадавшему, но юристы «Роскомсвободы» продолжают работать дальше, намереваясь переломить всю судебную практику по утечкам.

О наших предложениях относительно улучшения ситуации с защитой пользовательских данных мы рассказывали в карточках «Данные утекают. Что делать?», где также дали несколько советов пользователям по улучшению безопасности данных.