В кикшеринговой компании Whoosh признали факт массовой утечки пользовательских данных. VC.ru со ссылкой на представителя Whoosh сообщает, что один из сотрудников компании допустил грубое нарушение «правил и процедур», и этим воспользовалась группа хакеров.
Представитель Whoosh утверждает, что утечка не затронула «наиболее чувствительные данные». Однако база данных, выставленная на продажу в Сети, содержит не только имена пользователей, но и номера их телефонов, адреса электронной почты, а также частичные сведения о банковских картах. В общей сложности продаются около 7,3 млн записей, актуальных на ноябрь 2022 года.
Whoosh (ООО «Вуш») является оператором по прокату электросамокатов в 40 городах России, Беларуси и Казахстане.
Скольких клиентов затронула утечка и какую долю от общего числа пользователей сервиса Whoosh они составляют, в компании не уточняют. Там сообщили, что после появления базы данных в продаже обратились в правоохранительные органы и параллельно проводят внутреннюю проверку.
О том, что база данных Whoosh продается на хакерском форуме, сообщил телеграм-канал «Data1eaks / Утечки баз данных». В его сообщении говорилось, что помимо сведений о пользователях в базу входит файл с промокодами, позволяющими не платить за услуги сервиса.
В начале ноября Whoosh утверждала, что ей удалось предотвратить организованную группой хакеров утечку персональных данных нескольких миллионов своих клиентов, включая номера телефонов, адреса электронной почты и неполные данные банковских карт.