В DLBI проанализировали утечку данных пользователей сервиса Kassy.ru
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI проанализировали утечку данных и заказов зарегистрированных пользователей сервиса Kassy.ru.
Согласно анализу DLBI, в файлах заказов (разбиты по городам) содержится суммарно 13 897 009 записей, включая:
- ФИО;
- адрес электронной почты (4 653 901 уникальных адресов);
- номер телефона (4 868 630 уникальных номеров);
- идентификатор и дата заказа;
- IP-адрес клиента;
- UserAgent клиента;
- даты заказа;
- описание к заказу.
В файле с таблицей пользователей содержится 3 003 894 строк, включая:
- логин клиента в системе;
- ФИО;
- адрес эл. почты (3,003,891 уникальный адрес);
- номер телефона (533,741 уникальный номер);
- хешированный (MD5) пароль;
- пол;
- дата рождения (не у всех);
- дата создания и обновления профиля (с 25.01.2018 по 09.04.2023);
- идентификатор города.
Согласно данным Tekegram-канала Data1eaks, хакеры взломали сервис kassy.ru и скопировали актуальные данные пользователей на начало апреля 2023 года. Клиенты сервиса подтвердили введённые ими данные в сравнении с записями из опубликованной хакерами базы.
10 апреля 2023 года хакеры выложили на продажу базу данных пользователей билетного агрегатора на различные мероприятия — сервиса Kassy.ru (Городские Зрелищные Кассы).
В настоящий момент сайт kassy.ru недоступен. Также закрыты региональные подсайты сервиса. Там выдаётся ошибка 403 Forbidden.
