Group IB

Данные пользователей сервиса Туту.ру утекли в сеть

04.07.2022
Данные пользователей сервиса Туту.ру утекли в сеть

Часть базы данных сервиса покупки билетов Туту.ру оказалась в открытом доступе. Об этом пишет РБК, ссылаясь на пресс-службу компании.

Появившийся в сети файл имеет название TutuBusorders, что может говорить об утечке данных тех пользователей, который приобретали с помощью сервиса билеты на автобусы. Файл содержит более двух миллионов строк. В нем не только имена и фамилии пользователей, но также их номера телефонов и адреса электронной почты.

В компании отметили, что речь идет только о данных покупателя билетов, а не всех пассажиров. Также отсутствуют пункты отправления и прибытия.

Файл преимущественно содержит данные за прошедшие два месяца. Есть и более ранние бронирования, но это единичные случаи. Платежных данных пользователей в файле не содержится.

Как уточнили в компании, Туту.ру постоянно сталкивается с DDoS-атаками, начиная с конца февраля. За прошедшие месяцы специалисты сервиса по информационной безопасности фиксировали десятки безуспешных попыток вывести сайт из строя. Сейчас в компании уже идет внутреннее расследования по инциденту.