В сети появились данные клиентов сервиса по заказу билетов Туту.ру Утечка не затронула платежные данные, сообщили в блоге Туту.ру и добавили, что сервис с 24 февраля регулярно подвергался DDoS-атакам
В открытом доступе оказалась часть клиентской базы данных сервиса по заказу билетов Туту.ру, сообщил Telegram-канал «Утечки информации». В пресс-службе сервиса РБК подтвердили информацию об утечке.
«Судя по названию файла (TutuBusorders) в нем, вероятно, содержатся данные покупателей билетов на автобус— 2,627,166 строк»,— сообщил канал, уточнив, что в файле есть имена и фамилии, мобильные телефоны и адреса электронной почты.
По данным канала, базу в сети разместил тотже «источник», который опубликовал данные образовательного портала «GeekBrains», «Школы управления Сколково» и сервиса «Delivery Club».
«Похоже, это действительно часть данных наших заказов. Там нет пунктов прибытия-отправления, дат заказа, но есть фамилия и имя плательщика (но не всех пассажиров), телефон и почта для отправки чека»,— говорится в блоге Туту.ру на «Хабр».
Анализ таблицы с данными из файла показывает, что речь идет о заказах билетов на автобусы за последние два месяца и единичных бронях за пределами этого периода. База не полная и составляет менее 1% от общего объема заказов, отмечается в сообщении. Платежных данных и информации о маршрутах в файле нет, подчеркивается в публикации.
С 24 февраля Туту.ру попал в списки целей для хакерских атак, в связи с этим сервис постоянно сталкивается с DDoS-атаками, сообщили РБК в пресс-службе сервиса.
Читайте на РБК Pro Pro
Движение назад: почему Netflix переходит к бизнес-модели кабельного ТВ Статьи Pro
«Черная метка»: что пишут зарубежные СМИ о дефолте в России Прогнозы Pro
Что надо учесть компании, создавая корпоративный суперапп для сотрудников Инструкции Pro
Капитализм участия. Глобальная экономика, которая работает на прогресс, людей и планету Саммари Pro
Как богатство и успех влияют на мозг — Fast Company Исследования Pro
Как общаться с манипуляторами и токсичными людьми Инструкции Pro
Очень плохой прогноз: как дефицит импортных метеоприборов бьет по бизнесу Прогнозы Pro
Дедолларизация: что будет с иностранной валютой и как ее сохранить Статьи
«Сегодняшняя атака— далеко не первая, за последние месяцы специалисты по информационной безопасности Туту.ру фиксировали десятки безуспешных попыток нарушить устойчивость сервиса. Начиная с 24 февраля Туту.ру, как и многие крупные российские интернет-сервисы, был выбран в качестве объекта постоянных направленных и распределенных атак»,— сказали в компании.
Там добавили, что сервис ведет внутреннее расследование и прорабатывает несколько версий произошедшего.
С мая по начало июня в открытый доступ выложили рекордное количество баз данных российских компаний— более 50, ранее сообщили в компании Group-IB. В марте в сеть слили 16 баз, в апреле 32.
Среди компаний, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ретейлу, онлайн-образованию, строительству и т.д.
Общее число строк с данными пользователей в слитых базах составило более 616 млн, в них указаны имена клиентов, телефоны, адреса, даты рождения, паспортные данные, результаты медицинских анализов и другая информация.
Авторы Теги Компании Подпишись на RuTube РБК Прямые эфиры, видео и записи передач на нашем RuTube канале
