Компания Whoosh подтвердила утечку данных пользователей. Представители сервиса аренды самокатов заявили, что инцидент произошел по вине одного из сотрудников. Из-за нарушения, которое он допустил, хакеры смогли получить доступ к клиентской информации. Но чувствительные данные утечка не затронула, уверяют в компании. Базу выставили на продажу на одном из форумов в даркнете. За нее просят $4 тыс. Продавец утверждает, что внутри содержится информация о 7 млн пользователей. Это номера телефонов, адреса электронной почты, первые и последние цифры с банковской карты, а также имя ее владельца.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Несмотря на рост числа утечек в 2022 году, недооценивать новый инцидент не стоит, считает начальник отдела информационной безопасности компании SearchInform Алексей Дрозд: «Человек привыкает к тому, что постоянно повторяется. В случае с утечками нельзя сказать, что это хорошо.
В данном случае срабатывает типичная ошибка игрока в русскую рулетку: если произошла осечка, и выстрел не случился, участник думает, что следующий шанс у него ровно такой же — один к шести. На самом деле нет. Чем дольше играешь, тем выше шанс быть застреленным.
Информация, которая таким образом утекла и попала в публичное поле, рано или поздно оказывается в руках мошенников. Они составляют профили, объединяя разрозненные данные, которые потом сопоставляют с конкретным пользователем. Чем больше утечек, тем выше шанс, что на большее количество граждан будут созданы подробные профили. Их потом и продают.
В первую очередь данные будут использовать телефонные мошенники. При этом есть пользователи нескольких сервисов, и информация о них пересекается. Существуют и уникальные данные, когда человек не заказывал продукты на дом, а был зарегистрирован только в сервисе проката самокатов».
По данным деловых СМИ, до конца года Whoosh хочет провести IPO. В сентябре Forbes писал, что сервис планирует привлечь 6 млрд руб. В конце октября РБК приводил сумму в 10 млрд руб. Не повлияет ли утечка на перспективы компании?
Инвестиционный стратег управляющей компании «Арикапитал» Сергей Суверов в этом сомневается: «На план IPO утечка данных не повлияет. Whoosh сама сообщила о хакерской атаке, а также проинформировала общественность о том, что чувствительные данные клиентов в публичный доступ не попали. Инвесторы будут фокусироваться в основном на финансовых показателях эмитента, на стратегии, на перспективах его развития — это, конечно, наиболее важная информация для IPO.
Утечки в России, к сожалению, происходят нередко и с банковскими данными, и данными технологических компаний. Но какого-то большого влияния на капитализацию это пока не оказывает. Инвесторы больше смотрят на финансовые отчеты и на внешние факторы».
По данным InfoWatch, за первые полгода в России зафиксировано более 300 утечек данных. Это почти в полтора раза больше, чем за тот же период 2021 года.
Новости в вашем ритме — Telegram-канал "Ъ FM".