Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

База пользователей портала tutu.ru попала в руки хакеров

04/07/22

Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru.

Первый файл размером 170 мегабайт, якобы содержит 23 миллионов строк. По утверждению хакера, в нем содержатся адреса электронной почты пользователей сайта и хеши паролей.

007749d7b49d3cddbe6f0e7030d5e403

Второй файл, как утверждается содержит 32 миллионов строк, с информацией о заказах билетов, включая ФИО, дату рождения и паспортные данные.

В третьем файле, который был выложен в открытый доступ, размером 2.5 млн строк, содержатся адреса электронной почты, имена пользователей и телефоны. Судя по названию файла (TutuBusorders) в нем, вероятно, содержатся данные покупателей билетов на автобус. (более 2х миллионов уникальных записей)

Никаких доказательств существования двух оставшихся файлов, хакер не привел, сообщает Securitylab.

Подобная информация, если окажется правдой, может представлять опасность не только утечкой персональных данных, но позволяет отследить передвижения конкретных людей.

Пресс служба Tutu.ru прокомментировала информацию:

Днем 02 июля сервис Туту.ру подвергся хакерской атаке из-за рубежа и в ограниченном доступе оказалась таблица, содержащая часть данных о заказах на автобусные билеты, вероятно, сделанных через tutu.ru. В файле, о котором идёт речь, нет платёжных данных, пунктов прибытия-отправления, дат заказа. Но есть фамилия и имя (не всех пассажиров), телефон и почта для отправки чека. В настоящее время достоверность данных проверяется.

Сегодняшняя атака - далеко не первая, за последние месяцы специалисты по информационной безопасности Туту.ру фиксировали десятки безуспешных попыток нарушить устойчивость сервиса. Начиная с 24 февраля Туту.ру, как и многие крупные российские интернет-сервисы, был выбран в качестве объекта постоянных направленных и распределённых атак. В определенный момент Туту.ру стал целью №1 для атак в хакерских и краудхакерских группах , потому что продолжал выписывать билеты в то время, когда сайты некоторых перевозчиков были недоступны. С тех пор продолжаются и волны DDoS, и атаки на почту, и другие типы направленных атак. Однако "положить" сайт или взломать данные хакерам не удавалось.

Сейчас компания ведёт внутреннее расследование и прорабатывает несколько версий произошедшего.

Темы:Преступленияданные пользователей
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...