La startup de movilidad Whoosh ha confirmado que ha sufrido una brecha de seguridad y una violación de datos. No le ha quedado otra después de que ciberdelincuentes pusieran a la venta en un foro de piratería una base de datos extraída de sus sistemas que alberga detalles de 7,2 millones de clientes.
Estos datos filtrados contendrían códigos de promoción para el acceso gratuito al servicio, así como datos parciales de identificación de los usuarios y de las tarjetas de pago. No obstante, parece que no se habría puesto en riesgo información como el acceso a la cuenta, la información de la transacción o los detalles de los trayectos.
"Nuestros procedimientos de seguridad también excluyen la posibilidad de que terceros accedan a los datos de pago completos de las tarjetas bancarias de los usuarios", señalan.
En un comunicado la compañía rusa informa a sus clientes de que está trabajando con las autoridades encargadas de hacer cumplir la ley para tomar todas las medidas necesarias con el fin de detener la distribución de los datos.
El actor de amenazas ha puesto a la venta la base (con 3 millones de códigos promocionales) por 4.200 dólares. Hay cinco unidades disponibles para quienes estén interesados en los datos de esta empresa de scooters.
Aumentan los ataques a empresas rusas
Whoosh es uno de los servicios privados de movilidad urbana más grandes de Rusia, operando en 40 ciudades y con una flota de más de 75.000 patinetes eléctricos.
Se desconoce si el hacker tiene alguna vinculación con Ucrania o algún grupo de apoyo pro-ucraniano.
Un informe publicado en septiembre recogía que desde el verano se había duplicado la cifra de empresas rusas que estaba sufriendo ataques a sus bases de datos. Solo en época estival se sustrajeron más de un centenar, con más de 304 millones de registros expuestos en total.