Утечка в Туту.ру: слиты данные покупателей билетов на автобус
Главная » Новости

Утечка в Туту.ру: слиты данные покупателей билетов на автобус

Татьяна Никитина 04 Июля 2022 - 18:03
...
Утечка в Туту.ру: слиты данные покупателей билетов на автобус

В Сеть слита часть клиентской базы «Туту.ру» — более 2,6 млн записей, со слов хакера. Проведенная в компании проверка показала, что платежных данных в дампе нет.

Файл с именем TutuBusorders обнаружили в открытом доступе специалисты DLBI (Telegram-канал «Утечки информации»). По их данным, новый дамп выложил тот же источник, который ранее слил базы клиентов GeekBrains, «Школы управления Сколково» и Delivery Club.

Хакер утверждает, что помимо этого списка ему также удалось получить таблицы зарегистрированных пользователей tutu.ru (7 млн строк с хешированными паролями) и заказов билетов (32 млн строк с паспортными данными). Никаких доказательств этого пока не опубликовано.

В «Туту.ру» просмотрели дамп и подтвердили, что в файле содержатся имена, фамилии, телефонные номера и email покупателей билетов на автобус — сведения как минимум за последние два месяца. База неполная, менее 1% общего объема заказов; даты оформления заказа, пункты прибытия-отправления и платежные данные в списке отсутствуют.

По факту утечки в компании запущено расследование; в качестве возможных причин рассматриваются два основных варианта: неизвестная уязвимость и инсайд. Поскольку в таблице присутствуют технические учетные записи, сопоставлять данные клиентов с результатами других утечек (в «Яндексе», Delivery Club, Pikabu, у почтовых провайдеров) не стали: злоумышленник, видимо, получил доступ к одному из технических потоков данных в инфраструктуре.

Версию утечки по вине поставщика средств эквайринга в «Туту.ру» оценили как маловероятную. Платежные данные не пострадали, используемое решение ежегодно проходит сертификацию по стандартам PCI DSS высшего из возможных классов (Service Provider Level 1). Тем не менее, этот сценарий тоже прорабатывают как один из возможных.

В блоге «Туту.ру» на «Хабре» отмечено, что сервис путешествий с 24 февраля подвергается хактивистским DDoS-атакам, но пока с успехом выдерживает напор. Злоумышленники также время от времени пытаются сокрушить почтовые серверы компании и проводят другие прицельные атаки.

Следующая главная новость »
AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

В Пулково протестировали посадку на самолёт по биометрии
Татьяна Никитина 22 Декабря 2025 - 17:34
Соответствие законодательству РФ Общее Системы аутентификацииБиометрические системы аутентификацииЗащита персональных данных
В Пулково протестировали посадку на самолёт по биометрии

Аэрофлот готовит к запуску систему биометрической идентификации, позволяющую ускорить и удешевить процедуру предполетных проверок пассажиров. В этом месяце сервис «Мигом» с успехом протестировали в аэропорту Пулково.

Возможность использования биометрии вместо паспорта будет предоставляться как опция, которую нужно будет заранее подключить, зайдя на сайт российской авиакомпании.

Подобный способ подтверждения личности можно будет применять при регистрации на рейс, при проходе в зону вылета и на гейтах.

В работах по созданию «Мигом» (доработка сайта, интеграция с ЕСИА и ЕБС) принимала участие дочка Аэрофлота, ИТ-компания «АФЛТ-Системс». Криптозащита сервиса реализована с использованием СКЗИ КриптоПро.

Разработчикам еще предстоит привести услугу в соответствие нормативам различных ведомств. Полноценный запуск ожидается во второй половине 2026 года.

Биометрическая идентификация уже применяется для авторизации на Госуслугах, для подтверждения банковских операций. Тестируется вход по биометрии в школах, рассматривается возможность ее использования в медучреждениях.

AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »
В Windows 11 отключили предпросмотр файлов, скачанных из интернета
Новость
В Windows 11 отключили предпросмотр файлов, скачанных из инт...
Лаборатория Касперского выйдет на рынок Vulnerability Management в 2026-м
Новость
Лаборатория Касперского выйдет на рынок Vulnerability Manage...
Античит Riot добрался до BIOS: Valorant может не запуститься
Новость
Античит Riot добрался до BIOS: Valorant может не запуститься

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.