В Сети появились данные клиентов сервиса по заказу билетов Туту.ру
В открытом доступе оказалась часть клиентской базы данных сервиса по заказу билетов Туту.ру, сообщил Telegram-канал «Утечки информации». В пресс-службе сервиса РБК подтвердили информацию об утечке.
«Судя по названию файла (TutuBusorders) в нем, вероятно, содержатся данные покупателей билетов на автобус — 2,627,166 строк», — сообщил канал, уточнив, что в файле есть имена и фамилии, мобильные телефоны и адреса электронной почты.
По данным канала, базу в Сети разместил тот же «источник», который опубликовал данные образовательного портала GeekBrains, «Школы управления Сколково» и сервиса Delivery Club.
«Похоже, это действительно часть данных наших заказов. Там нет пунктов прибытия-отправления, дат заказа, но есть фамилия и имя плательщика (но не всех пассажиров), телефон и почта для отправки чека», — говорится в блоге Туту.ру на «Хабр».
Анализ таблицы с данными из файла показывает, что речь идет о заказах билетов на автобусы за последние два месяца и единичных бронях за пределами этого периода. База не полная и составляет менее 1% от общего объема заказов, отмечается в сообщении. Платежных данных и информации о маршрутах в файле нет, подчеркивается в публикации.
С 24 февраля Туту.ру попал в списки целей для хакерских атак, в связи с этим сервис постоянно сталкивается с DDoS-атаками, сообщили РБК в пресс-службе сервиса.
«Сегодняшняя атака — далеко не первая, за последние месяцы специалисты по информационной безопасности Туту.ру фиксировали десятки безуспешных попыток нарушить устойчивость сервиса. Начиная с 24 февраля Туту.ру, как и многие крупные российские интернет-сервисы, был выбран в качестве объекта постоянных направленных и распределенных атак», — сказали в компании.
Там добавили, что сервис ведет внутреннее расследование и прорабатывает несколько версий произошедшего.
С мая по начало июня в открытый доступ выложили рекордное количество баз данных российских компаний — более 50, ранее сообщили в компании Group-IB. В марте в сеть слили 16 баз, в апреле 32.
Среди компаний, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ретейлу, онлайн-образованию, строительству и т.д.
Общее число строк с данными пользователей в слитых базах составило более 616 млн, в них указаны имена клиентов, телефоны, адреса, даты рождения, паспортные данные, результаты медицинских анализов и другая информация.
Визионерский взгляд
Особый взгляд
Герои проекта «РБК Визионеры» рассказывают, как связаны современные инновации и визионерство
Кристина Судеревская
О том, как вырастить из хобби бизнес-империю и почему самое
важное — это атмосфера
VOYAH DREAM
Узнайте о комфортабельном пространстве премиального гибридного минивэна, где ваши переговоры или отдых никто не потревожит
Алексей Буров
Об особенностях создания концепций, философии ресторанов и премиализации бизнеса
VOYAH FREE
Узнайте о преимуществах гибридного кроссовера премиум-класса с дерзким характером, увеличенным запасом хода и господдержкой
Айрат Багаутдинов
О том, как малое становится большим, о сложностях делегирования и высокой планке качества
