Если ты часто пользуешься арендой электросамокатов от сервиса Whoosh, у нас плохие новости. 12 ноября хакеры выставили на продажу данные пользователей российской компании. Всего в руках злоумышленников оказалась конфиденциальная информация около 7,2 миллиона аккаунтов. Сейчас их продают за 4200 долларов.
Хакеры получили доступ к следующим данным:
никнейм пользователя;
номер телефона;
адрес электронной почты;
маскированный (неполный) номер банковской карты.
Судя по всему, последний раз данные обновлялись в начале ноября 2022 года.
Также мошенники продают файл с промокодами Whoosh. Впрочем, бесплатными поездками хакеры пользовались и сами как минимум в течение двух месяцев.
Компания уже подтвердила утечку данных пользователей. По словам ее представителей, взлом стала возможен после того, как один из сотрудников сервиса допустил «грубое нарушение установленных в компании правил и процедур». В пресс-службе подчеркнули, что утечка не затронула наиболее чувствительные данные, вроде доступа к аккаунтам, информации о транзакциях или деталям поездок.
Напомним, что 2 ноября Whoosh сообщил о пересеченной хакерской атаке. Тогда представители сервиса объявили, что никаких данных похищено не было.
