鑽石舞台

近日，黑客開始在黑客論壇上出售包含720萬客戶詳細信息的數據庫後，俄羅斯踏板車共享服務Whoosh確認發生數據泄露。據悉，Whoosh 是俄羅斯領先的城市出行服務平台，在40個城市運營，擁有超過75,000輛電動滑板車。

一名威脅行為者開始在黑客論壇上出售被盜數據，據稱其中包含可用於免費訪問該服務的促銷代碼，以及部分用戶身份和支付卡數據。該公司本月早些時候通過俄羅斯媒體的聲明證實了網絡攻擊，但聲稱其 IT 專家已成功阻止了攻擊。

在今天與RIA Novosti分享的一份新聲明中，Whoosh承認存在數據泄露，並告知其用戶群他們正在與執法當局合作，採取一切措施阻止數據的分發。

Whoosh的一位發言人表示：「此次泄露並未影響敏感的用戶數據，例如賬戶訪問、交易信息或旅行詳情。我們的安全程序還排除了第三方獲取用戶銀行卡全部支付數據的可能性。」

據悉是「Breached」黑客論壇上的一位用戶發布了一個數據庫，其中包含大約720萬 Whoosh客戶的詳細信息，包括電子郵件地址、電話號碼和名字。

該數據庫還包含1,900,000名用戶子集的部分支付卡詳細信息。賣家還聲稱，被盜數據包括 3,000,000 個促銷代碼，人們可以使用這些代碼免費租用 Whoosh 滑板車。

賣家表示，他們僅以每人 4,200 美元或 .21490980 比特幣的價格將數據出售給五個買家，根據用於交易的SatoshiDisk平台，還沒有人購買該數據庫。

在Telegram上單獨出售的數據中，威脅者聲稱它是在2022年11月對 Whoosh 的攻擊中被盜的。

俄羅斯數據庫泄露

根據俄羅斯互聯網監管機構 Roskomnadzor 2022年8月的一份報告，自今年年初以來，已確認有4起俄羅斯公司數據泄露事件。

2022年9月，Group-IB發布了一份報告，聲稱僅在今年夏天就觀察到140起俄羅斯公司的數據庫銷售被盜，暴露的記錄總數達到 3.04 億條。

就今年的影響而言，最顯着的泄密事件是外賣應用程序 Yandex Food的泄密事件，它導致了多項附屬數據的泄露。