04/07/22
Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru.
Первый файл размером 170 мегабайт, якобы содержит 23 миллионов строк. По утверждению хакера, в нем содержатся адреса электронной почты пользователей сайта и хеши паролей.
Второй файл, как утверждается содержит 32 миллионов строк, с информацией о заказах билетов, включая ФИО, дату рождения и паспортные данные.
В третьем файле, который был выложен в открытый доступ, размером 2.5 млн строк, содержатся адреса электронной почты, имена пользователей и телефоны. Судя по названию файла (TutuBusorders) в нем, вероятно, содержатся данные покупателей билетов на автобус. (более 2х миллионов уникальных записей)
Никаких доказательств существования двух оставшихся файлов, хакер не привел, сообщает Securitylab.
Подобная информация, если окажется правдой, может представлять опасность не только утечкой персональных данных, но позволяет отследить передвижения конкретных людей.
Пресс служба Tutu.ru прокомментировала информацию:
Днем 02 июля сервис Туту.ру подвергся хакерской атаке из-за рубежа и в ограниченном доступе оказалась таблица, содержащая часть данных о заказах на автобусные билеты, вероятно, сделанных через tutu.ru. В файле, о котором идёт речь, нет платёжных данных, пунктов прибытия-отправления, дат заказа. Но есть фамилия и имя (не всех пассажиров), телефон и почта для отправки чека. В настоящее время достоверность данных проверяется.
Сегодняшняя атака - далеко не первая, за последние месяцы специалисты по информационной безопасности Туту.ру фиксировали десятки безуспешных попыток нарушить устойчивость сервиса. Начиная с 24 февраля Туту.ру, как и многие крупные российские интернет-сервисы, был выбран в качестве объекта постоянных направленных и распределённых атак. В определенный момент Туту.ру стал целью №1 для атак в хакерских и краудхакерских группах , потому что продолжал выписывать билеты в то время, когда сайты некоторых перевозчиков были недоступны. С тех пор продолжаются и волны DDoS, и атаки на почту, и другие типы направленных атак. Однако "положить" сайт или взломать данные хакерам не удавалось.
Сейчас компания ведёт внутреннее расследование и прорабатывает несколько версий произошедшего.
