3 февраля 2026 года в сервисе путешествий Tutu.ru опровергли информацию о новой утечке данных клиентов. «Данные наших клиентов находятся в безопасности, и не зафиксировано новых случаев утечек. В интернет-пространстве обсуждается информация, касающаяся 2022 года», — сообщили в пресс‑службе компании.
Ранее в Telegram‑канале True Osint рассказали, что полная база данных Tutu.ru за 2022 год оказалась в открытом доступе. Эта база, содержащая 26,5 млн строк с данными клиентов, считалась приватной, и уже «отмечается недовольство посредников, которые лишились части заработка на ее перепродаже», говорится в сообщении канала.
5 июля 2022 года сервис Tutu.ru разослал пострадавшим от утечки данных пользователям письмо с предупреждением и сбросил пароли на доступ к личному кабинету. Tutu.ru заверил, что платёжные данные и персональная информация клиентов не утекла, но хакеры начали добавлять в базы данных существующих утечек других компаний данные клиентов сервиса. 2 июля эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что в открытый доступ выложен файл с данными покупателей билетов на автобус сервиса Tutu.ru.
В файле TutuBusorders содержатся 2 627 166 строк с данными:
фамилия и имя;
номер телефона (2,29 млн уникальных номеров);
адрес электронной почты (2,018 млн уникальных адресов).
Выложивший данную утечку в открытый доступ утверждает, что после взлома сервиса Tutu.ru хакеры смогли получить доступ к трем таблицам. Одну он выложил в открытый доступ, другие включают в себя: таблицу зарегистрированных пользователей с их id в системе (23 млн строк, но там только 16 млн с указанной электронной почтой и 7 млн строк с хешами паролей) и таблицу на 32 млн строк с заказами билетов. В последней базе, якобы, есть ФИО, даты рождения, паспортные данные и id пользователей, которые можно сопоставить со второй таблицей.
В Tutu.ru в курсе ситуации, там проводили расследование факта утечки. «Пока без паники, проводим расследование. Это может быть как утечка, так и сопоставление данных утечек Яндекса, Деливери, Пикабу и взломов почт с нашими клиентами. Будем ��ержать в курсе, если это реально утечка — обозначим, что конкретно утекло и какого конкретно размера. Мы не корпораты, про такие вещи говорим сразу», — пояснили в Tutu.ru.
После инцидента в Tutu.ru опубликовали на Хабре пояснение про утечку под названием «Нас взломали: часть данных заказов билетов». Основные предполагаемые версии атаки: сопоставление данных других утечек, внешний поставщик, сотрудник компании или возможная эксплуатация бага.
5 июля 2022 года сервис Tutu.ru пояснил: «Хакеры объявили о фейковой утечке — по факту это компиляция уже известных почт с ранее скомпрометированными паролями из других баз. Почты из таблицы с нашими заказами сопоставили с утечками других интернет-ресурсов. Если пароль от почты был скомпрометирован ранее, его могут попробовать для личного кабинета у нас. Мы получили доступ к компиляции и сейчас занимаемся сбросом паролей пользователей, которых сопоставили с другими утечками».
