В DLBI проанализировали утечку данных пользователей сервиса Kassy.ru

Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI проанализировали утечку данных и заказов зарегистрированных пользователей сервиса Kassy.ru.



Согласно анализу DLBI, в файлах заказов (разбиты по городам) содержится суммарно 13 897 009 записей, включая:

• ФИО;
• адрес электронной почты (4 653 901 уникальных адресов);
• номер телефона (4 868 630 уникальных номеров);
• идентификатор и дата заказа;
• IP-адрес клиента;
• UserAgent клиента;
• даты заказа;
• описание к заказу.

В файле с таблицей пользователей содержится 3 003 894 строк, включая:

• логин клиента в системе;
• ФИО;
• адрес эл. почты (3,003,891 уникальный адрес);
• номер телефона (533,741 уникальный номер);
• хешированный (MD5) пароль;
• пол;
• дата рождения (не у всех);
• дата создания и обновления профиля (с 25.01.2018 по 09.04.2023);
• идентификатор города.

Согласно данным Tekegram-канала Data1eaks, хакеры взломали сервис kassy.ru и скопировали актуальные данные пользователей на начало апреля 2023 года. Клиенты сервиса подтвердили введённые ими данные в сравнении с записями из опубликованной хакерами базы.



10 апреля 2023 года хакеры выложили на продажу базу данных пользователей билетного агрегатора на различные мероприятия — сервиса Kassy.ru (Городские Зрелищные Кассы).



В настоящий момент сайт kassy.ru недоступен. Также закрыты региональные подсайты сервиса. Там выдаётся ошибка 403 Forbidden.