Хакеры из группировок "C.A.S." и "UHG" заявили о взломе сервиса по продаже билетов на мероприятия kassy.ru (Городские Зрелищные Кассы). Как сообщает телеграм канал "Утечки информации", опубликованные файлы разбиты по городам и содержат две основные таблицы - пользователи и заказы. Это передает Securitylab.
В “заказах” зафиксировано свыше 13,897,009 записей:
- ФИО,
- адрес эл. почты (4,653,901 уникальных адресов),
- телефон (4,868,630 уникальных номеров),
- идентификаторы заказов.
В таблице "пользователи" содержится 3,003,894 строк, в которых указаны:
- ФИО,
- адрес эл. почты (3,003,891 уникальный адрес),
- телефон (533,741 уникальный номер),
- хешированный (MD5) пароль,
- пол,
- дату рождения (не у всех),
- дату создания и обновления профиля (с 25.01.2018 по 09.04.2023)
- идентификатор города
На данный момент сайт сервиса не работает. Также закрыты региональные подсайты сервиса.
Городские Зрелищные Кассы - это автоматизированная система продажи и бронирования билетов на мероприятия в городах и регионах (театр, концерты, кино, спорт и др.). Компания была организована в Челябинске в 2003 году, а позже начала работать в Екатеринбурге, Перми, Новосибирске и других городах.