В Сеть утекла база клиентов онлайн-сервиса покупки билетов Туту.Ру. В общей сложности в ней содержится 2 627 166 строк, включая имена и фамилии клиентов, номера телефонов (2,29 млн уникальных номеров) и адреса электронной почты (2,018 млн уникальных адресов). В сервисе Туту.Ру подтвердили факт взлома, уточнив, что в утечке нет платёжных данных и данных о маршрутах. В настоящее время проходит расследование этого инцидента.
В открытом доступе оказались данные клиентов сервиса по заказу билетов Туту.ру. Об этом сообщает Telegram-канал «Утечки информации». По данным источника, информацию разместил хакер, который ранее опубликовал в Сети данные образовательного портала «GeekBrains», «Школы управления СКОЛКОВО» и службы доставки «Delivery Club».
В сервисе Туту.ру подтвердили уточку.
«Похоже, это действительно часть данных наших заказов. Там нет пунктов прибытия-отправления, дат заказа, но есть фамилия и имя плательщика (но не всех пассажиров), телефон и почта для отправки чека», — сообщили в блоге сервиса, добавив, что с 24 февраля Туту.ру подвергается массированным хакерским атакам, включающим «и волны DDoS, и атаки на почту и другие типы направленных атак».
В сервисе рассказали, что анализ таблицы из утекшего файла показывает, что речь в основном идёт о части заказов билетов на автобусы за последние два месяца, а также об отдельных заказах за пределами этого периода. Анализ данных продолжается, поэтому не исключено, что утекла информация за более длительный период. Также в блоге отмечено, что это далеко не полная база, её объём — менее 1 % от общего объёма заказов.