Whoosh оценила утечку

Как атака хакеров отразится на сервисе аренды самокатов

Компания Whoosh подтвердила утечку данных пользователей. Представители сервиса аренды самокатов заявили, что инцидент произошел по вине одного из сотрудников. Из-за нарушения, которое он допустил, хакеры смогли получить доступ к клиентской информации. Но чувствительные данные утечка не затронула, уверяют в компании. Базу выставили на продажу на одном из форумов в даркнете. За нее просят $4 тыс. Продавец утверждает, что внутри содержится информация о 7 млн пользователей. Это номера телефонов, адреса электронной почты, первые и последние цифры с банковской карты, а также имя ее владельца.

Фото: Олег Харсеев, Коммерсантъ

Несмотря на рост числа утечек в 2022 году, недооценивать новый инцидент не стоит, считает начальник отдела информационной безопасности компании SearchInform Алексей Дрозд: «Человек привыкает к тому, что постоянно повторяется. В случае с утечками нельзя сказать, что это хорошо.

В данном случае срабатывает типичная ошибка игрока в русскую рулетку: если произошла осечка, и выстрел не случился, участник думает, что следующий шанс у него ровно такой же — один к шести. На самом деле нет. Чем дольше играешь, тем выше шанс быть застреленным.

Информация, которая таким образом утекла и попала в публичное поле, рано или поздно оказывается в руках мошенников. Они составляют профили, объединяя разрозненные данные, которые потом сопоставляют с конкретным пользователем. Чем больше утечек, тем выше шанс, что на большее количество граждан будут созданы подробные профили. Их потом и продают.

В первую очередь данные будут использовать телефонные мошенники. При этом есть пользователи нескольких сервисов, и информация о них пересекается. Существуют и уникальные данные, когда человек не заказывал продукты на дом, а был зарегистрирован только в сервисе проката самокатов».

По данным деловых СМИ, до конца года Whoosh хочет провести IPO. В сентябре Forbes писал, что сервис планирует привлечь 6 млрд руб. В конце октября РБК приводил сумму в 10 млрд руб. Не повлияет ли утечка на перспективы компании?

Инвестиционный стратег управляющей компании «Арикапитал» Сергей Суверов в этом сомневается: «На план IPO утечка данных не повлияет. Whoosh сама сообщила о хакерской атаке, а также проинформировала общественность о том, что чувствительные данные клиентов в публичный доступ не попали. Инвесторы будут фокусироваться в основном на финансовых показателях эмитента, на стратегии, на перспективах его развития — это, конечно, наиболее важная информация для IPO.

Утечки в России, к сожалению, происходят нередко и с банковскими данными, и данными технологических компаний. Но какого-то большого влияния на капитализацию это пока не оказывает. Инвесторы больше смотрят на финансовые отчеты и на внешние факторы».

По данным InfoWatch, за первые полгода в России зафиксировано более 300 утечек данных. Это почти в полтора раза больше, чем за тот же период 2021 года.


Новости в вашем ритме — Telegram-канал "Ъ FM".

Илья Сизов

Вся лента