14 ноября 2022

В Сеть слили базу данных пользователей сервиса аренды электросамокатов Whoosh

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Там содержится более 7,2 млн телефонных номеров, также в базе есть имена, адреса электронной почты, частичные данные банковских карт и другая информация.
Фото: Komsomolskaya Pravda / Global Look Press

На популярном хакерском форуме выставлена на продажу полная база данных сервиса краткосрочной аренды электросамокатов Whoosh.

Как сообщает Telegram-канал «Утечки информации», о взломе стало известно в сентябре текущего года, а в ноябре сам сервис подтвердил атаку, заявив:

«Служба информационной безопасности Whoosh выявила и пресекла процесс утечки информации, организованный группой хакеров».

Однако несколько дней назад на теневом форуме был выставлен на продажу ($4200) дамп базы данных этого сервиса с информацией клиентов.

Файл с промокодами и два файла с пользователями содержат следующие поля:

  • Имя;
  • Эл. почта;
  • Телефон (7,23 млн уникальных номеров);
  • Часть данных банковских карт (Visa, Mastercard и т.п.);
  • Другие детали.

Авторы канала утверждают, что утечка коснулась «значительной части жителей России».

Сервис аренды электросамокатов Whoosh — самый быстрорастущий шеринг-сервис в России. Компания работает более чем в 40 городах, ее флот составляет 75 тыс. самокатов.

 

В августе Роскомнадзор сообщал, что с начала 2022 года произошло более 40 утечек баз данных россиян, а компания Group-IB заявила, что за лето двукратно выросло количество выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным компании, за три летних месяца в сеть попало 140 баз.

В апреле текущего года «Роскомсвобода» и «Сетевые свободы» подали в Замоскворецкий суд коллективный иск к ООО «Яндекс.Еда», чтобы привлечь сервис к ответственности за утечку персональных данных пользователей. Вторым ответчиком по делу стала материнская компания ООО «Яндекс». Требования иска: признать незаконными действия «Яндекс.Еды» и «Яндекса», которые не приняли необходимых и достаточных мер для обеспечения конфиденциальности ПД истцов. В итоге суд взыскал компенсацию в пользу наших 13 заявителей. Назвать победой это сложно, т.к. сумма компенсации составляет всего 5000 рублей каждому пострадавшему, но юристы «Роскомсвободы» продолжают работать дальше, намереваясь переломить всю судебную практику по утечкам.

О наших предложениях относительно улучшения ситуации с защитой пользовательских данных мы рассказывали в карточках «Данные утекают. Что делать?», где также дали несколько советов пользователям по улучшению безопасности данных.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.