В Сети появились данные клиентов сервиса по заказу билетов Туту.ру

04.07.2022 |
Утечка не затронула платежные данные, сообщили в блоге Туту.ру и добавили, что сервис с 24 февраля регулярно подвергался DDoS-атакам.

В открытом доступе оказалась часть клиентской базы данных сервиса по заказу билетов Туту.ру, сообщил Telegram-канал «Утечки информации». В пресс-службе сервиса РБК подтвердили информацию об утечке.

«Судя по названию файла (TutuBusorders) в нем, вероятно, содержатся данные покупателей билетов на автобус — 2,627,166 строк», — сообщил канал, уточнив, что в файле есть имена и фамилии, мобильные телефоны и адреса электронной почты.

По данным канала, базу в Сети разместил тот же «источник», который опубликовал данные образовательного портала GeekBrains, «Школы управления Сколково» и сервиса Delivery Club.

«Похоже, это действительно часть данных наших заказов. Там нет пунктов прибытия-отправления, дат заказа, но есть фамилия и имя плательщика (но не всех пассажиров), телефон и почта для отправки чека», — говорится в блоге Туту.ру на «Хабр».

Анализ таблицы с данными из файла показывает, что речь идет о заказах билетов на автобусы за последние два месяца и единичных бронях за пределами этого периода. База не полная и составляет менее 1% от общего объема заказов, отмечается в сообщении. Платежных данных и информации о маршрутах в файле нет, подчеркивается в публикации.

С 24 февраля Туту.ру попал в списки целей для хакерских атак, в связи с этим сервис постоянно сталкивается с DDoS-атаками, сообщили РБК в пресс-службе сервиса.

«Сегодняшняя атака — далеко не первая, за последние месяцы специалисты по информационной безопасности Туту.ру фиксировали десятки безуспешных попыток нарушить устойчивость сервиса. Начиная с 24 февраля Туту.ру, как и многие крупные российские интернет-сервисы, был выбран в качестве объекта постоянных направленных и распределенных атак», — сказали в компании.

Там добавили, что сервис ведет внутреннее расследование и прорабатывает несколько версий произошедшего.

С мая по начало июня в открытый доступ выложили рекордное количество баз данных российских компаний — более 50, ранее сообщили в компании Group-IB. В марте в сеть слили 16 баз, в апреле 32.

Среди компаний, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ретейлу, онлайн-образованию, строительству и т.д.

Общее число строк с данными пользователей в слитых базах составило более 616 млн, в них указаны имена клиентов, телефоны, адреса, даты рождения, паспортные данные, результаты медицинских анализов и другая информация.

Кирилл Соколов, Елена Сухорукова

Свежее по теме

«АйТи Бастион» и «Лаборатория Касперского» успешно интегрировали решения по протоколу ICAP
«АйТи Бастион» и «Лаборатория Касперского» успешно интегрировали решения по протоколу ICAP
Сбер: мошенники усовершенствовали схему оформления займов в микрофинансовых организациях с помощью учётной записи на «Госуслугах»
Сбер: мошенники усовершенствовали схему оформления займов в микрофинансовых организациях с помощью учётной записи на «Госуслугах»
Команда Аналитического центра кибербезопасности «Газинформсервиса» предложила новые решения для защиты от кибератак
Команда Аналитического центра кибербезопасности «Газинформсервиса» предложила новые решения для защиты от кибератак
Эксперты «Газинформсервис» примут участие в ИнфоТеКС ТехноФест в Питере
Эксперты «Газинформсервис» примут участие в ИнфоТеКС ТехноФест в Питере

Интересные ссылки

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, персональные данные