Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

База пользователей портала tutu.ru попала в руки хакеров

04/07/22

Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru.

Первый файл размером 170 мегабайт, якобы содержит 23 миллионов строк. По утверждению хакера, в нем содержатся адреса электронной почты пользователей сайта и хеши паролей.

007749d7b49d3cddbe6f0e7030d5e403

Второй файл, как утверждается содержит 32 миллионов строк, с информацией о заказах билетов, включая ФИО, дату рождения и паспортные данные.

В третьем файле, который был выложен в открытый доступ, размером 2.5 млн строк, содержатся адреса электронной почты, имена пользователей и телефоны. Судя по названию файла (TutuBusorders) в нем, вероятно, содержатся данные покупателей билетов на автобус. (более 2х миллионов уникальных записей)

Никаких доказательств существования двух оставшихся файлов, хакер не привел, сообщает Securitylab.

Подобная информация, если окажется правдой, может представлять опасность не только утечкой персональных данных, но позволяет отследить передвижения конкретных людей.

Пресс служба Tutu.ru прокомментировала информацию:

Днем 02 июля сервис Туту.ру подвергся хакерской атаке из-за рубежа и в ограниченном доступе оказалась таблица, содержащая часть данных о заказах на автобусные билеты, вероятно, сделанных через tutu.ru. В файле, о котором идёт речь, нет платёжных данных, пунктов прибытия-отправления, дат заказа. Но есть фамилия и имя (не всех пассажиров), телефон и почта для отправки чека. В настоящее время достоверность данных проверяется.

Сегодняшняя атака - далеко не первая, за последние месяцы специалисты по информационной безопасности Туту.ру фиксировали десятки безуспешных попыток нарушить устойчивость сервиса. Начиная с 24 февраля Туту.ру, как и многие крупные российские интернет-сервисы, был выбран в качестве объекта постоянных направленных и распределённых атак. В определенный момент Туту.ру стал целью №1 для атак в хакерских и краудхакерских группах , потому что продолжал выписывать билеты в то время, когда сайты некоторых перевозчиков были недоступны. С тех пор продолжаются и волны DDoS, и атаки на почту, и другие типы направленных атак. Однако "положить" сайт или взломать данные хакерам не удавалось.

Сейчас компания ведёт внутреннее расследование и прорабатывает несколько версий произошедшего.

Темы:Преступленияданные пользователей

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...