Остановили утечку, но забыли о последствиях
В сентябре хакеры попытались взломать сервис аренды самокатов Whoosh и у них это частично получилось. В начале ноября представители сервиса подтвердили атаку, но заверили, что её удалось отразить и злоумышленники не смогли добраться до данных из аккаунтов пользователей.
Однако несколько дней назад на хакерском форуме появился свежий дамп с личными данными клиентов сервиса. Эксперты отмечают, что в файле находится 7,3 миллиона записей с именами пользователей, номерами и электронными почтами, а также часть данных о банковской карте каждого клиента и координаты поездок. Актуальность данным можно оценить по дате последнего входа в приложение – 9 сентября 2022 года.
Большинство данных из слитой базы являются уникальными, а значит не встречались в утечках других компаний. Кроме того, затронута значительная часть российских пользователей.
Представители сервиса заявили, что сохраняют свою позицию и данные клиентов не могли попасть в руки злоумышленников. Однако, дамп продолжает продаваться на теневом рынке за $4200.