Hackers hackearam o serviço de pedidos de ingressos Tutu.ru

Em 2 de julho, os dados dos clientes do serviço de bilheteria Tutu.ru apareceram em domínio público na Web. De acordo com o canal Information Leaks Telegram, o arquivo publicado pelo hacker contém 2.627.166 linhas do banco de dados do serviço, incluindo nomes e sobrenomes de clientes, números de telefone (2,29 milhões de números únicos) e endereços de e-mail (2,018 milhões de endereços únicos).

Fonte da imagem: Pixabay

O canal Telegram afirma que esses dados foram postados por um hacker que havia publicado anteriormente dados do portal educacional GeekBrains, da SKOLKOVO School of Management e do serviço de entrega Delivery Club na Web.

O serviço Tutu.ru confirmou o fato de hackear, especificando que não há dados de pagamento e dados de rota no vazamento. “Parece que realmente faz parte dos nossos dados de pedidos. Não há pontos de chegada e partida, datas de pedidos, mas há o sobrenome e o primeiro nome do pagador (mas não de todos os passageiros), telefone e correio para envio do cheque”, informou o blog do serviço, acrescentando que desde 24 de fevereiro, O Tutu.ru foi submetido a ataques maciços de hackers, incluindo “ondas de DDoS, ataques a e-mail e outros tipos de ataques direcionados”.

O serviço disse que a análise da tabela do arquivo vazado mostra que estamos falando principalmente de parte dos pedidos de passagens de ônibus nos últimos dois meses, além de pedidos individuais fora desse período. A análise dos dados está em andamento, portanto, é possível que as informações vazem por um período mais longo. O blog também observou que esta está longe de ser uma base completa, seu volume é inferior a 1% do volume total de pedidos.