В сеть утекла база пользователей портала tutu.ru
В сеть утекла база пользователей портала tutu.ru
Alexander Antipov
tutu.ru персональные данные утечка данных авиаперелет билеты хакер
Информация позволяет отследить конкректных людей
Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru.Первый файл размером 170 мегабайт, якобы содержит 23 миллионов строк. По утверждению хакера, в нем содержатся адреса электронной почты пользователей сайта и хеши паролей.
Второй файл, как утверждается содержит 32 миллионов строк, с информацией о заказах билетов, включая ФИО, дату рождения и паспортные данные.
В третьем файле, который был выложен в открытый доступ, размером 2.5 млн строк, содержатся адреса электронной почты, имена пользователей и телефоны.
Никаких доказательств существования двух оставшихся файлов, хакер не привел.
Подобная информация, если окажется правдой, может представлять опасность не только утечкой персональных данных, но позволяет отследить передвижения конкретных людей.
Пресс служба Tutu.ru прокомментировала информацию:
Днем 02 июля сервис Туту.ру подвергся хакерской атаке из-за рубежа и в ограниченном доступе оказалась таблица, содержащая часть данных о заказах на автобусные билеты, вероятно, сделанных через tutu.ru. В файле, о котором идёт речь, нет платёжных данных, пунктов прибытия-отправления, дат заказа. Но есть фамилия и имя (не всех пассажиров), телефон и почта для отправки чека. В настоящее время достоверность данных проверяется.
Сегодняшняя атака — далеко не первая, за последние месяцы специалисты по информационной безопасности Туту.
ру фиксировали десятки безуспешных попыток нарушить устойчивость сервиса. Начиная с 24 февраля Туту.ру, как и многие крупные российские интернет-сервисы, был выбран в качестве объекта постоянных направленных и распределённых атак. В определенный момент Туту.ру стал целью №1 для атак в хакерских и краудхакерских группах , потому что продолжал выписывать билеты в то время, когда сайты некоторых перевозчиков были недоступны. С тех пор продолжаются и волны DDoS, и атаки на почту, и другие типы направленных атак. Однако «положить» сайт или взломать данные хакерам не удавалось.
Сейчас компания ведёт внутреннее расследование и прорабатывает несколько версий произошедшего.
Никогда не сдавайтесь цифровому миру
Поделиться новостью:
В Сеть слили данные пользователей Tutu.ru / Новости. Журнал «Компания»
02.07.202214:52
Фото: 123rf / Legion-MediaБазу данных клиентов портала по бронированию билетов Tutu.
ru взломали в субботу, 2 июля. В свободном доступе оказалось три файла, утверждают хакеры.
Первый файл, который может скачать любой пользователь Интернета, весит 170 мегабайт, в нем содержится 23 миллиона строк. В папке — адреса электронных почт пользователей сайта и пароли, сообщает портал SecurityLab.ru.
Второй файл, по информации источников, содержит 32 миллиона строк. В них — информация о заказах билетов, включая ФИО, дату рождения и паспортные данные клиентов Tutu.ru.
В третьем файле поместилось 2.5 миллиона строчек с номерами заказов, адресами электронных почт и именами пользователей. Подчеркивается, что эти данные могут представлять опасность, поскольку через них можно отследить конкретных людей.
На ситуацию уже отреагировал пресс-центр Tutu.ru. Сервис призывает не паниковать и заверяет, что расследование уже началось. «Это может быть как утечка, так и сопоставление данных утечек Яндекса, Деливери, Пикабу и взломов почт с нашими клиентами», — предполагают сотрудники.