Утечка в Туту.ру: слиты данные покупателей билетов на автобус

Татьяна Никитина 04 Июля 2022 - 18:03

...

Утечка в Туту.ру: слиты данные покупателей билетов на автобус

В Сеть слита часть клиентской базы «Туту.ру» — более 2,6 млн записей, со слов хакера. Проведенная в компании проверка показала, что платежных данных в дампе нет.

Файл с именем TutuBusorders обнаружили в открытом доступе специалисты DLBI (Telegram-канал «Утечки информации»). По их данным, новый дамп выложил тот же источник, который ранее слил базы клиентов GeekBrains, «Школы управления Сколково» и Delivery Club.

Хакер утверждает, что помимо этого списка ему также удалось получить таблицы зарегистрированных пользователей tutu.ru (7 млн строк с хешированными паролями) и заказов билетов (32 млн строк с паспортными данными). Никаких доказательств этого пока не опубликовано.

В «Туту.ру» просмотрели дамп и подтвердили, что в файле содержатся имена, фамилии, телефонные номера и email покупателей билетов на автобус — сведения как минимум за последние два месяца. База неполная, менее 1% общего объема заказов; даты оформления заказа, пункты прибытия-отправления и платежные данные в списке отсутствуют.

По факту утечки в компании запущено расследование; в качестве возможных причин рассматриваются два основных варианта: неизвестная уязвимость и инсайд. Поскольку в таблице присутствуют технические учетные записи, сопоставлять данные клиентов с результатами других утечек (в «Яндексе», Delivery Club, Pikabu, у почтовых провайдеров) не стали: злоумышленник, видимо, получил доступ к одному из технических потоков данных в инфраструктуре.

Версию утечки по вине поставщика средств эквайринга в «Туту.ру» оценили как маловероятную. Платежные данные не пострадали, используемое решение ежегодно проходит сертификацию по стандартам PCI DSS высшего из возможных классов (Service Provider Level 1). Тем не менее, этот сценарий тоже прорабатывают как один из возможных.

В блоге «Туту.ру» на «Хабре» отмечено, что сервис путешествий с 24 февраля подвергается хактивистским DDoS-атакам, но пока с успехом выдерживает напор. Злоумышленники также время от времени пытаются сокрушить почтовые серверы компании и проводят другие прицельные атаки.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Июня 2025 - 10:15

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Аккаунты блогеров крадут через оскорбительные комментарии

ГК «Солар» выявила новую схему кражи аккаунтов блогеров. Злоумышленники используют оскорбительные комментарии, чтобы привлечь внимание к своему профилю, где размещена вредоносная ссылка.

О такой технике социальной инженерии специалисты рассказали «РИА Новости». В её основе — хорошо знакомые и по-прежнему эффективные фишинговые приёмы.

Сначала мошенники публикуют провокационные комментарии с оскорблениями. Пользователь, переходя в профиль автора, обнаруживает ссылку на якобы другую соцсеть. На деле это фишинговый сайт: при попытке авторизации введённые данные сразу попадают к злоумышленникам.

Набирает популярность и другая схема — фальшивые розыгрыши от имени популярных блогеров. Пользователю предлагают выбрать одну из коробочек с «призом».

Чтобы якобы получить выигрыш, требуется переслать ссылку друзьям и оплатить «комиссию» с банковской карты. В итоге мошенники списывают деньги, а пользователь ничего не получает.

«Чтобы не стать жертвой подобных атак, эксперты центра мониторинга Solar AURA ГК "Солар" рекомендуют использовать только официальные ресурсы (и проверять их адрес через поисковую систему); не вводить личные данные на подозрительных и неофициальных сайтах, а также не сообщать их в ходе телефонных разговоров с незнакомыми людьми», — подчёркивают в компании.

Утечка в Туту.ру: слиты данные покупателей билетов на автобус

Читайте также