DLBI: в открытый доступ выложен файл с данными покупателей билетов на автобус сервиса Tutu.ru
Эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что в открытый доступ выложен файл с данными покупателей билетов на автобус сервиса Tutu.ru.
В файле TutuBusorders содержатся 2 627 166 строк с данными:
- фамилия и имя;
- номер телефона (2,29 млн уникальных номеров);
- адрес электронной почты (2,018 млн уникальных адресов).
Выложивший данную утечку в открытый доступ утверждает, что после взлома сервиса Tutu.ru хакеры смогли получить доступ к трем таблицам. Одну он выложил в открытый доступ, другие включают в себя: таблицу зарегистрированных пользователей с их id в системе (23 млн строк, но там только 16 млн с указанной электронной почтой и 7 млн строк с хешами паролей) и таблицу на 32 млн строк с заказами билетов. В последней базе, якобы, есть ФИО, даты рожения, паспортные данные и id пользователей, которые можно сопоставить со второй таблицей.
Этот же самый источник ранее выкладывал базы данных пользователей образовательного портала GeekBrains (2 часть тоже он опубликовал) и «Школы управления Сколково».
В Tutu.ru в курсе ситуации, там проводят расследование факта утечки.
«Пока без паники, проводим расследование. Это может быть как утечка, так и сопоставление данных утечек Яндекса, Деливери, Пикабу и взломов почт с нашими клиентами. Будем держать в курсе, если это реально утечка — обозначим, что конкретно утекло и какого конкретно размера. Мы не корпораты, про такие вещи говорим сразу», — пояснили в Tutu.ru.
После этого Tutu.ru опубликовали на Хабре пояснение про утечку под названием «Нас взломали: часть данных заказов билетов». Основные предполагаемые версии атаки: сопоставление данных других утечек, внешний поставщик, сотрудник компании или возможная эксплуатация бага.
