В Сети появились данные клиентов сервиса по заказу билетов Туту.ру

Утечка не затронула платежные данные, сообщили в блоге Туту.ру и добавили, что сервис с 24 февраля регулярно подвергался DDoS-атакам.

В открытом доступе оказалась часть клиентской базы данных сервиса по заказу билетов Туту.ру, сообщил Telegram-канал «Утечки информации». В пресс-службе сервиса РБК подтвердили информацию об утечке.

«Судя по названию файла (TutuBusorders) в нем, вероятно, содержатся данные покупателей билетов на автобус — 2,627,166 строк», — сообщил канал, уточнив, что в файле есть имена и фамилии, мобильные телефоны и адреса электронной почты.

По данным канала, базу в Сети разместил тот же «источник», который опубликовал данные образовательного портала GeekBrains, «Школы управления Сколково» и сервиса Delivery Club.

«Похоже, это действительно часть данных наших заказов. Там нет пунктов прибытия-отправления, дат заказа, но есть фамилия и имя плательщика (но не всех пассажиров), телефон и почта для отправки чека», — говорится в блоге Туту.ру на «Хабр».

Анализ таблицы с данными из файла показывает, что речь идет о заказах билетов на автобусы за последние два месяца и единичных бронях за пределами этого периода. База не полная и составляет менее 1% от общего объема заказов, отмечается в сообщении. Платежных данных и информации о маршрутах в файле нет, подчеркивается в публикации.

С 24 февраля Туту.ру попал в списки целей для хакерских атак, в связи с этим сервис постоянно сталкивается с DDoS-атаками, сообщили РБК в пресс-службе сервиса.

«Сегодняшняя атака — далеко не первая, за последние месяцы специалисты по информационной безопасности Туту.ру фиксировали десятки безуспешных попыток нарушить устойчивость сервиса. Начиная с 24 февраля Туту.ру, как и многие крупные российские интернет-сервисы, был выбран в качестве объекта постоянных направленных и распределенных атак», — сказали в компании.

Там добавили, что сервис ведет внутреннее расследование и прорабатывает несколько версий произошедшего.

С мая по начало июня в открытый доступ выложили рекордное количество баз данных российских компаний — более 50, ранее сообщили в компании Group-IB. В марте в сеть слили 16 баз, в апреле 32.

Среди компаний, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ретейлу, онлайн-образованию, строительству и т.д.

Общее число строк с данными пользователей в слитых базах составило более 616 млн, в них указаны имена клиентов, телефоны, адреса, даты рождения, паспортные данные, результаты медицинских анализов и другая информация.

Кирилл Соколов, Елена Сухорукова

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Web, Безопасность

Ключевые слова: информационная безопасность, персональные данные