Второго июля в Сети в открытом доступе оказались данные клиентов сервиса по заказу билетов Туту.ру. Как сообщает Telegram-канал «Утечки информации», опубликованный хакером файл содержит 2 627 166 строк из базы данных сервиса, включая имена и фамилии клиентов, номера телефонов (2,29 млн уникальных номеров) и адреса электронной почты (2,018 млн уникальных адресов).

Telegram-канал утверждает, что эти данные разместил хакер, который ранее опубликовал в Сети данные образовательного портала «GeekBrains», «Школы управления СКОЛКОВО» и службы доставки «Delivery Club».

В сервисе Туту.ру подтвердили факт взлома, уточнив, что в утечке нет платёжных данных и данных о маршрутах. «Похоже, это действительно часть данных наших заказов. Там нет пунктов прибытия-отправления, дат заказа, но есть фамилия и имя плательщика (но не всех пассажиров), телефон и почта для отправки чека», — сообщили в блоге сервиса, добавив, что с 24 февраля Туту.ру подвергается массированным хакерским атакам, включающим «и волны DDoS, и атаки на почту и другие типы направленных атак».

В сервисе рассказали, что анализ таблицы из утекшего файла показывает, что речь в основном идёт о части заказов билетов на автобусы за последние два месяца, а также об отдельных заказах за пределами этого периода. Анализ данных продолжается, поэтому не исключено, что утекла информация за более длительный период. Также в блоге отмечено, что это далеко не полная база, её объём — менее 1 % от общего объёма заказов.