Хакеры выставили на продажу данные пользователей сервиса аренды электросамокатов Whoosh Статьи редакции
В компании заявили, что утечка произошла по вине одного из сотрудников и не затронула «наиболее чувствительные» данные.
- База данных пользователей Whoosh выставлена на продажу, сообщил Telegram-канал Data1eaks. Она содержит около 7,3 млн записей, в том числе имена пользователей, номера телефонов, адреса электронной почты и часть данных банковских карт. База актуальна на ноябрь 2022 года.
- Представитель Whoosh заявил vc.ru, что утечку организовала группа хакеров после того, как один из сотрудников допустил «грубое нарушение установленных в компании правил и процедур». Количество клиентов, которых затронула утечка, и их долю от общего числа пользователей сервис не раскрыл. Компания проводит внутреннюю проверку, а также обратилась в правоохранительные органы.
- 14 сентября 2022 года Forbes сообщил, что Whoosh собирается провести IPO на Мосбирже до конца 2022-го или 2023 года. По словам источника издания, компания хотела привлечь $100 млн (около 6 млрд рублей) и оценивала себя в $400 млн (около 24 млрд рублей). Позже РБК со ссылкой на корпоративную презентацию Woosh сообщило, что она рассчитывает собрать не 6, а 10 млрд рублей.
- В начале ноября Whoosh сообщила, что предотвратила попадание в открытый доступ персональных данных нескольких миллионов клиентов. Тогда в компании рассказали, что утечка была организована группой хакеров, которые получили доступ к номерам телефонов, email-адресам и неполным данным банковских карт.
- С весны 2022 года исследователи сообщали о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума», «Почты России», «Яндекс Еды» и «Гемотеста». Последние две компании получили штрафы по 60 тысяч рублей.
4
показа
12K
открытий
Штраф 60 тыр, дело закрыто. Следующий!
Надеюсь, я успел и никто этого не выложил до меня.
Занесут 2м, закроют за 5000 руб
Вроде предупреждение теперь на первый раз)
60 и точка.
Ну что Whoosh, начинайте искать 60000 рублей на штраф
Комментарий недоступен
настоящий финансовый крах для компании
Ну да, пользователи, телефоны, почты, часть данных банковских карт — это уже не чувствительные данные...
Чувствительные данные сейчас это отношение к войне, режиму, украине, геям и вероисповедание.
А может whoosh выкупит данные у хакеров? Потратят 100 или 200 раз по 60000, но зато сохранят лицо.
выкупить - это как? хакеры мамой поклянутся никому больше не продавать ;)?
Не тот самый хацкер ли ты часом?)
Комментарий недоступен
Капитан, у нас утечка
поднять 60 тыс. на борт
Есть пробитие
Интересно, а если через какой-нибудь фейкер нагенерить базу с данными и выставить её. А потом заявить, как БД какого нибудь очередного сервиса.
Как это вообще можно проверить перед покупкой БД? Кто в теме?
А говорят на vc стало мало стартапов!
Проверяют в таком случае продавца прежде всего. Вот уж где действительно развит институт репутации - то это в даркнете. Если ты ноунейм, то с тобой работать станет только олух. Либо ноунейм должен сделать что-то ТАКОЕ и доказать это сам.
У товарища майора есть телега. За небольшую сумму он подтвердит. И ещё данных накинуть может 🤣
Например поискать таких же людей по другим базам.
Например позвонить на номер рандомных людей из базы и спросить "здравствуйте вы такойто такойтович проживаете по адресу?" (да, многие пошлют, но не все)
Присоединюсь к иску :)
👈🏼 😮 ловите самокатчика
Я тоже поучаствую.
Вот суки.
Тоже хотел бы присоединиться, пользовался их чёртовым сервисом летом, ска
Комментарий недоступен
Сначала заплатите денежку за информацию!
Ну теперь мы узнаем всех, кто тротуары перегораживал брошенными устройствами? :-)
сейчас еще охота на них откроется
По сведениям экспертов база на 100% пересекается с утечкой базы Grindr
Недооценённая шутка!
Судя по боту phone leaks, мои данные были слиты. Пожалуй, надо составить коллективочку на сервис. Пока все тут шуточки травят - ничего не изменится.
Недавно статья была про я.еду (вроде): часть исков не приняли, по части (несколько десятков) - 5.000р компенсации...
Как найти этот бот
Что за сервис
а вот тут интересно,всё таки не у Яндекса утечка
У яндекса уже нечего сливать. По 4 раза все слито было
На первый раз "простят"? А если нет, то 60 или 65 тыр присудят? Теперь ведь 2 варианта есть.
Смешные цифры(штрафы), никого и ни от чего не защищают! Скорее наоборот поощряют!
Тот момент когда тебе доставляет пиццу на слитый адрес курьер на самокате, а курьера уже тоже слили, и его бабушку, и пиццамейкера, и всех-всех-всех, кроме сотрудников датацентра. Закажи еду — и получи бесплатный пропуск в мир больших данных!
Бедняги придëтся заплатить 60 тысяч, а может и ничего
Whoosh, добро пожаловать в клуб!
И за что программисты получают бабки
Только не программисты, а ИБ
А что в компании подразумевают под "наиболее чувствительными" данными, если ни имена, ни номера телефонов, ни данные банковских карт, ни адреса электронных почт туда не входят? Координаты ключа от квартиры, где деньги лежат?
утечка не затронула наиболее чувствительные данные, как доступ к аккаунтам, информацию о трансакциях или детали поездок. Доступ хакеров к «полным платежным данным банковских карт» пользователей исключают процедуры безопасности сервиса, добавил он.
Правильно делают, что ломают их - дыры надо лотать, а если дело ведется с паспортами и картами, то латать надо тщательно и заранее.
Нет доверия компаниям, которые безопасностью не занимаются...
дыры надо лАтать, но они предпочитают их лУтать))
За попытку намеренного сокрытия надо отдельно бутылить как отягчающее.
Бедный сотрудник ,главное чтоб его как соучастника не посчитали
Готов вписаться в тему коллективного иска на компанию Whoosh. Набор данных который утек вызывает приступы нервного смеха.
Вот хакеры и спалили покупку яндексом вуша)
Комментарий недоступен
нормальные люди стараются ездить так, что б не замечали их и не создавали неудобств друг другу, это касается не только прокатных, но и своих
все подписки и прочие сервисы нужно вешать на виртуальную карту с ограниченным лимитом, в рф, слив данных уже никого не удивляет.
Карты то не слиты, за это дрючат.
А виртуальных телефонных номеров почти нет нормальных услуг у опсосов. Тем более с смс подтвержениями
Лучше бы искали документы о копитуляциях.
Вот где были бы мировые скандалы.
Год взломов
ну вот и покатались
Штраф 60к, дело закрыто. Вообще можно даже не писать такие новости - толку ноль, эмоции уже не вызывает - за халатность в дате мы в курсе ... а компаниям с такими штрафами - до одного места.
ну кому они нужны???
Именно из-за таких случаев для подобных сервисов нужно иметь отдельную карточку с небольшой суммой на ней
Там дестралигал уже начала собирать коллективный иск?
А еще большой вопрос - кому эти данные кроме коллекторов нужны) мне вот не понятно, единственное что было бы мне полезно - это гео данные привязанные к почте+телефон) с ними я еще знаю что можно вкусно приготовить.
хреновая новость, всех попутчиц-любовниц вычислят.
ну всё.. докатались
да сколько можно. я уже не знаю какой себе пароль придумать. за этот год уже все что можно утекло.
Теперь они объединят данные по электросамокатам с данными по заказам смузи из Деливери...
давно не было сливов данных
разработчики получили бесплатный пиар своей конторы ))) (в тг на одном из скринов можно узреть email с доменом разрабов)
Бл***, теперь хакеры увидят как я наворачивал пируэты на самокате пару лет назад. Нужно отсудить несколько триллионов пока не поздно.
А если честно, Whoosh уроды, и такси выходит гораздо дешевле как минимум в Казани
когда коээфициент нет
Хорошо покаталась на самокате 😕
Годы идут, отговорки не меняются
Докатились
да сколько можно уже всех взламывать((((
Хочу поделиться крайне неприятным опытом взаимодействия с Whoosh: при том, что у коллег качественное приложение и хорошее покрытие самокатами, есть большая проблема:
- Вуш поставил в самые новые свои модели держатели для смартфона с подзарядкой, которые ненадежны: даже на незначительных неровностях дороги (обычные московские улицы) телефон запросто вылетает из держателя.
При обращении в службу поддержки меня отбрили (посыл такой: мы умные, ты дебил. Мы все проверяли тысячу раз, ничего не вылетает и вообще в кармане держи телефон и останавливайся каждый раз, чтобы залезть в карты (нам так даже выгоднее - поездка дольше ). При этом проблема происходила минимум 5 раз, держатель и самокат были абсолютно исправными. Из этих пяти раз 3 раза я разбивал защитное стекло смартфона и менял его (совокупно потратил 1700 рублей). Вуш в ответ на мои претензии сказал идти в страховую, мол у них не предусмотрена компенсация и вообще держатели точно надежные.
Я обратился в страховую (страховка куплена за 35 рублей за поездку!), на что мне прислали ответ, что защитное стекло на экран телефона не относится к страхуемому имуществу!! Только сам экран!!! В итоге я как идиот проносился с этими проблемами, потратил кучу времени и денег, испортил настроение.
Вот это сервис… на репутацию видимо Вушу насрать…
P. S.
После того, как я им это сообщение отправил, они мне снова прислали очередную стандартную отписку, что ничем помочь не могут, а держатели на самокатах проверены, с ними все хорошо.
Оставлю это здесь в надежде, что сервис улучшится, моя проблема решится компенсацией 1700 рублей, а если нет, то надеюсь, что хоть кто-то не будет пользоваться этим сервисом по-русски
Комментарий недоступен