В Туту.ру определили круг возможных путей утечки данных о билетах

IT-специалисты компании Туту.ру определили перечень возможных способов, с помощью которых данные о проданных билетах попали к хакерам. Об этом 2 июля сообщается в официальном блоге компании на сайте habr.com

Так, по словам консультанта по информационной безопасности компании Павла Арланова, впервые информация о взломе информационной системы Туту.ру начала распространяться в украинских хакерских телеграмм-каналах днем 2-го июля 2022 года.

Примерно в это же время хакеры предоставили возможность доступа к собственно данным, которые были украдены.

По информации Арланова ими оказались данные о продажах билетов на автобусы за последние несколько месяцев — всего около 2,5 млн записей, что составляет менее 1% от записей о продаже билетов за этот период.

Впрочем, по заверению Арланова, данные не содержат ни платежных документов, ни маршрутов. Зато есть личные данные — фамилия и имя плательщика, телефон и электронная почта для получения чека.

По мнению специалистов, данные могли попасть к хакерам тремя путями — либо через одного из технических контрагентов, связанных с безналичной оплатой, либо через разработчиков программного обеспечения компании, либо с помощью уязвимости в программном обеспечении, заложенной при пока неизвестных обстоятельствах.

Пока ни одна из версий не стала основной — специалисты по информационной безопасности продолжают работу по поиску того потока данных из которого были извлечены таблицы, представленные украинскими хакерами.