- Сервис Tutu.ru категорически опроверг новую информацию о свежей утечке данных клиентов.
- Обсуждаемая в Сети база данных клиентов, содержащая 26,5 млн записей, относится к 2022 году и ранее уже попадала в публичный доступ.
- В 2022 году Tutu.ru зафиксировал инцидент с утечкой, после чего предпринял меры по информированию пользователей и сбросу паролей.
Сервис путешествий Tutu.ru официально заявил о том, что данные клиентов находятся в безопасности, и новых фактов утечек, помимо уже известных за 2022 год, не зафиксировано. В пресс-службе компании отметили, что недавняя информация в интернете касается старых утечек и не соответствует текущей ситуации.
Ранее Telegram-канал True Osint сообщил, что в открытый доступ попала полная база данных клиентов Tutu.ru за 2022 год, включающая 26,5 млн записей с персональной информацией. В сообщении канала подчеркивалось, что база считалась приватной, а утечка вызвала недовольство среди посредников, потерявших часть дохода от перепродажи этих данных.
Напомним, в июле 2022 года Tutu.ru направил предупреждения пострадавшим от тогдашней утечки пользователей и сбросил пароли для доступа к личным кабинетам. Компания заверила, что платёжные данные и конфиденциальная информация клиентов не попали в руки злоумышленников, но хакеры начали совмещать данные Tutu.ru с другими известными утечками, пытаясь получить доступ к аккаунтам.
Специалисты из DLBI тогда подтвердили появление в открытом доступе файла с данными покупателей билетов на автобусные рейсы Tutu.ru, содержащего свыше 2,6 млн записей с фамилиями, именами, телефонами и электронными адресами клиентов. Выложивший эту базу утверждал, что после взлома были получены и другие таблицы с информацией о зарегистрированных пользователях и заказах, включая паспортные данные и даты рождения.
В Tutu.ru провели собственное расследование и предположили, что опубликованная компиляция могла стать результатом сопоставления данных из разных утечек, включая сервисы Яндекса, Delivery Club и других, а не следствием недавнего взлома. Компания пообещала держать пользователей в курсе и открыто информировать о любых новых фактах, если они подтвердятся.
Ранее в официальном материале на Хабре сервис объяснял, что подозреваемые «утечки» чаще всего являются компиляцией уже доступных в сети почтовых адресов и паролей, полученных из прошлых инцидентов. При этом Tutu.ru предпринял меры по сбросу паролей для защиты пользователей от возможного использования известных паролей.
Таким образом, ситуация с безопасностью данных Tutu.ru на данный момент не свидетельствует о новых нарушениях, а ранее выявленные утечки тщательно исследуются и получили адекватный ответ со стороны компании, что важно для поддержания доверия клиентов и прозрачности в вопросах информационной безопасности.
