5 июля 2022 года сервис Tutu.ru разослал пострадавшим от утечки данных пользователям письмо с предупреждением и сбросил пароли на доступ к личному кабинету.
Tutu.ru заверил, что платёжные данные и персональная информация клиентов не утекла, но хакеры начали добавлять в базы данных существующих утечек других компаний данные клиентов сервиса.
2 июля эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что в открытый доступ выложен файл с данными покупателей билетов на автобус сервиса Tutu.ru.
В файле TutuBusorders содержатся 2 627 166 строк с данными:
- фамилия и имя;
- номер телефона (2,29 млн уникальных номеров);
- адрес электронной почты (2,018 млн уникальных адресов).
Выложивший данную утечку в открытый доступ утверждает, что после взлома сервиса Tutu.ru хакеры смогли получить доступ к трем таблицам. Одну он выложил в открытый доступ, другие включают в себя: таблицу зарегистрированных пользователей с их id в системе (23 млн строк, но там только 16 млн с указанной электронной почтой и 7 млн строк с хешами паролей) и таблицу на 32 млн строк с заказами билетов. В последней базе, якобы, есть ФИО, даты рождения, паспортные данные и id пользователей, которые можно сопоставить со второй таблицей.
Этот же самый источник ранее выкладывал базы данных пользователей образовательного портала GeekBrains (2 часть тоже он опубликовал) и "Школы управления Сколково".
В Tutu.ru в курсе ситуации, там проводят расследование факта утечки.
«Пока без паники, проводим расследование. Это может быть как утечка, так и сопоставление данных утечек Яндекса, Деливери, Пикабу и взломов почт с нашими клиентами. Будем держать в курсе, если это реально утечка — обозначим, что конкретно утекло и какого конкретно размера. Мы не корпораты, про такие вещи говорим сразу», — пояснили в Tutu.ru.
После этого Tutu.ru опубликовали на Хабре пояснение про утечку под названием "Нас взломали: часть данных заказов билетов". Основные предполагаемые версии атаки: сопоставление данных других утечек, внешний поставщик, сотрудник компании или возможная эксплуатация бага.
5 июля сервис Tutu.ru пояснил в блоге Хабра, о том, что: «хакеры объявили о фейковой утечке — по факту это компиляция уже известных почт с ранее скомпрометированными паролями из других баз. Почты из таблицы с нашими заказами сопоставили с утечками других интернет-ресурсов. Если пароль от почты был скомпрометирован ранее, его могут попробовать для личного кабинета у нас. Мы получили доступ к компиляции и сейчас занимаемся сбросом паролей пользователей, которых сопоставили с другими утечками».
