Whoosh entreprise russe de partage de trottinettes confirme une violation des données de ces utilisateurs

Presque un mois que les trottinettes et vélos électriques de la startup Pony font le bonheur de leurs usagers à Poitiers. Flashez un QR Code, enregistrez votre moyen de paiement et vogue la route. Sauf qu’un tel marché n’attire pas seulement les jeunes, des personnes malveillantes peuvent y voir un autre commerce. Ce lundi 14 novembre 2022, le service de partage de trottinette Whoosh en Russie vient de confirmer une violation de données, après que des pirates aient vendu 7,2 millions d’enregistrements d’utilisateurs.

Whoosh est la principale plateforme de services de mobilité urbaine en Russie, opérant dans 40 villes, du Kazakhstan et du Belarus avec plus de 75 000 trottinettes. L’entreprise russe de partage de trottinettes Whoosh a corroboré une violation d’informations après que des pirates ont commencé à vendre une base de données contenant les détails de 7,2 millions de clients sur un forum de piratage.

La compagnie par des déclarations sur les médias russes au début du mois a confirmé la cyberattaque. Elle a affirmé sur les mêmes médias que ses experts informatiques avaient réussi à la déjouer. Pourtant certains renseignements personnels de clients de Whoosh ont fuité au début du mois de novembre.

« La fuite n’a pas affecté les données sensibles des utilisateurs, telles que l’accès au compte, les informations sur les transactions ou les détails des voyages », a déclaré un porte-parole de Whoosh.

7 200 000 de données utilisateurs

Le vendeur a également affirmé que les données volées comprenaient 3 000 000 de codes promotionnels, que les gens peuvent profiter pour louer des scooters Whoosh sans payer. De plus sur les réseaux bien informés, la base de données contenait « des détails partiels de cartes de paiement pour un sous-ensemble de 1 900 000 utilisateurs ».

« La fuite n’a pas touché les données sensibles des utilisateurs, telles que les accès aux comptes, les informations sur les transactions ou les détails des voyages. Nos procédures de sécurité empêchent également les tiers d’avoir accès à l’intégralité des données relatives aux cartes de paiement des utilisateurs », précise le communiqué du 2 novembre 2022.

Introduction en bourse

En date du 24 octobre 2022, la société Whoosh, propriété de Whoosh Holding affirmait l’intention d’introduire des actions ordinaires dans le secteur de l’innovation et de l’investissement de la Bourse de Moscou. La levée de fonds pourrait atteindre 10 milliards de roubles d’ici la fin de l’année, soit plus de 163 millions de dollars américains.

Selon RBC, 69,7 % de Whoosh sont détenus par les fondateurs Dmitry Chuiko, Yegor Bayandin, Oleg Zhuravlev et Sergey Lavrentyev. 13 % sont détenus par VIM Investments, 12,2 % par Ultimate Capital et 5 % sont réservés à un programme d’incitation des employés.