Утечка в Туту.ру: слиты данные покупателей билетов на автобус

Татьяна Никитина 04 Июля 2022 - 18:03

...

Утечка в Туту.ру: слиты данные покупателей билетов на автобус

В Сеть слита часть клиентской базы «Туту.ру» — более 2,6 млн записей, со слов хакера. Проведенная в компании проверка показала, что платежных данных в дампе нет.

Файл с именем TutuBusorders обнаружили в открытом доступе специалисты DLBI (Telegram-канал «Утечки информации»). По их данным, новый дамп выложил тот же источник, который ранее слил базы клиентов GeekBrains, «Школы управления Сколково» и Delivery Club.

Хакер утверждает, что помимо этого списка ему также удалось получить таблицы зарегистрированных пользователей tutu.ru (7 млн строк с хешированными паролями) и заказов билетов (32 млн строк с паспортными данными). Никаких доказательств этого пока не опубликовано.

В «Туту.ру» просмотрели дамп и подтвердили, что в файле содержатся имена, фамилии, телефонные номера и email покупателей билетов на автобус — сведения как минимум за последние два месяца. База неполная, менее 1% общего объема заказов; даты оформления заказа, пункты прибытия-отправления и платежные данные в списке отсутствуют.

По факту утечки в компании запущено расследование; в качестве возможных причин рассматриваются два основных варианта: неизвестная уязвимость и инсайд. Поскольку в таблице присутствуют технические учетные записи, сопоставлять данные клиентов с результатами других утечек (в «Яндексе», Delivery Club, Pikabu, у почтовых провайдеров) не стали: злоумышленник, видимо, получил доступ к одному из технических потоков данных в инфраструктуре.

Версию утечки по вине поставщика средств эквайринга в «Туту.ру» оценили как маловероятную. Платежные данные не пострадали, используемое решение ежегодно проходит сертификацию по стандартам PCI DSS высшего из возможных классов (Service Provider Level 1). Тем не менее, этот сценарий тоже прорабатывают как один из возможных.

В блоге «Туту.ру» на «Хабре» отмечено, что сервис путешествий с 24 февраля подвергается хактивистским DDoS-атакам, но пока с успехом выдерживает напор. Злоумышленники также время от времени пытаются сокрушить почтовые серверы компании и проводят другие прицельные атаки.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Апреля 2026 - 09:11

Windows Домашние пользователи Корпорации Microsoft

Windows 11 наконец перестанет навязывать обновления при выключении ПК

Microsoft тестирует долгожданное изменение в Windows 11: система больше не будет принудительно устанавливать ожидающие обновления, если пользователь выбрал обычное «Завершение работы» или «Перезагрузку».

Раньше всё работало не так очевидно. Даже если нажать «Завершение работы» или «Перезагрузка», Windows могла начать установку важных обновлений, особенно если они уже какое-то время ожидали перезагрузки.

Это раздражало пользователей, которым нужно было быстро выключить ноутбук, перезагрузить десктоп или уехать, не дожидаясь завершения установки.

Теперь варианты в меню будут более адекватно разделены:

«Завершение работы»;
«Перезагрузка»;
«Обновить и завершить работу»;
«Обновить и перезагрузить».

Главное отличие в том, что первые два пункта теперь должны работать без установки обновлений.

По словам Microsoft, у разработчиков стояла задача сделать процесс более предсказуемым. Если человеку нужен быстрый перезапуск или выключение перед поездкой, система должна выполнить именно это действие.

Пока новшество тестируется в сборке Windows 11 Build 26300.8289 и доступно только участникам программы Windows Insider. Когда функция появится у всех пользователей, пока неизвестно.

При этом Microsoft уже исправила похожую проблему с кнопкой «Обновить и завершить работу». Раньше Windows могла после установки обновлений не выключить компьютер, а перезагрузить его. Исправление этой ошибки вышло в октябре 2025 года.

Кроме того, компания работает над более гибким управлением обновлениями. В тестовых версиях Windows 11 появилась возможность ставить обновления на паузу до 35 дней и выбирать дату в календаре.