В открытом доступе оказалась часть клиентской базы данных сервиса по заказу билетов Туту.ру, сообщил Telegram-канал «Утечки информации». В пресс-службе сервиса РБК подтвердили информацию об утечке.
«Судя по названию файла (TutuBusorders) в нем, вероятно, содержатся данные покупателей билетов на автобус — 2,627,166 строк», — сообщил канал, уточнив, что в файле есть имена и фамилии, мобильные телефоны и адреса электронной почты.
По данным канала, базу в Сети разместил тот же «источник», который опубликовал данные образовательного портала GeekBrains, «Школы управления Сколково» и сервиса Delivery Club.
«Похоже, это действительно часть данных наших заказов. Там нет пунктов прибытия-отправления, дат заказа, но есть фамилия и имя плательщика (но не всех пассажиров), телефон и почта для отправки чека», — говорится в блоге Туту.ру на «Хабр».
Анализ таблицы с данными из файла показывает, что речь идет о заказах билетов на автобусы за последние два месяца и единичных бронях за пределами этого периода. База не полная и составляет менее 1% от общего объема заказов, отмечается в сообщении. Платежных данных и информации о маршрутах в файле нет, подчеркивается в публикации.
С 24 февраля Туту.ру попал в списки целей для хакерских атак, в связи с этим сервис постоянно сталкивается с DDoS-атаками, сообщили РБК в пресс-службе сервиса.
«Сегодняшняя атака — далеко не первая, за последние месяцы специалисты по информационной безопасности Туту.ру фиксировали десятки безуспешных попыток нарушить устойчивость сервиса. Начиная с 24 февраля Туту.ру, как и многие крупные российские интернет-сервисы, был выбран в качестве объекта постоянных направленных и распределенных атак», — сказали в компании.
Там добавили, что сервис ведет внутреннее расследование и прорабатывает несколько версий произошедшего.
С мая по начало июня в открытый доступ выложили рекордное количество баз данных российских компаний — более 50, ранее сообщили в компании Group-IB. В марте в сеть слили 16 баз, в апреле 32.
Среди компаний, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ретейлу, онлайн-образованию, строительству и т.д.
Общее число строк с данными пользователей в слитых базах составило более 616 млн, в них указаны имена клиентов, телефоны, адреса, даты рождения, паспортные данные, результаты медицинских анализов и другая информация.
Кирилл Соколов, Елена Сухорукова