Попавшая в Сеть таблица с данными называется TutuBusorders, она содержит более 2,5 миллиона строк. По данным авторов телеграм-канала "Утечки информации", скомпрометированную базу распространяет тот же источник, который ранее "слил" данные пользователей службы доставки Delivery Club, образовательного портала GeekBrains и "Школы управления Сколково".
Неназванный хакер также утверждает, что получил базу зарегистрированных пользователей Tutu.ru (7 миллионов строк) и заказов билетов с паспортными данными (32 миллиона строк). Однако киберпреступник не предоставил доказательств того, что располагает этими данными.
Представители Tutu.ru подтвердили факт утечки. По их словам, файл не содержит платежных данных и данных о маршрутах, объем базы — менее 1% от общего объема заказов.
"Похоже, это действительно часть данных наших заказов, — говорится в блоге компании на сайте "Хабр". — Там нет пунктов прибытия—отправления, дат заказа, но есть фамилия и имя плательщика (но не всех пассажиров), телефон и почта для отправки чека".
В Tutu.ru добавили, что с 24 февраля регулярно подвергаются DDoS-атакам. После серии атак на сервисы "Российских железных дорог" (РЖД) "мы стали целью №1, потому что продолжали выписывать билеты", отметили в компании.
