обновлено: 16:31, 02 июля 2022
Общество
В сети слили данные клиентов сервиса по заказу билетов Туту.ру
Об этом сообщил РБК, ссылаясь на материалы телеграм-канала «Утечки информации».
— Судя по названию файла (TutuBusorders) в нем, вероятно, содержатся данные покупателей билетов на автобус — 2,627,166 строк, — отметили администраторы сообщества.
В блоге Туту.ру на «Хабр» подтвердили факт утечки. Представитель фирмы указал на то, что платежных сведений и информации о маршрутах в размещенном материале нет.
Компания Group-IB указывает на то, что с мая по начало июня в открытом доступе размещено 50 баз данных. Общее число строк в слитой информации оценивается в 616 млн.
Напомним, что ранее руководитель центра предотвращения киберугроз CyberART группы компаний Innostage Антон Кузьмин предупредил о возможном угоне сайтов, управляемых системой «1С-Битрикс». По словам Кузьмина, через модуль опросов злоумышленник «может выполнить произвольный код в системе посредством отправки специально сформированных сетевых запросов». Потом правонарушители меняют пароли администраторов.
