Сервис Tutu.ru опроверг информацию о новой утечке данных клиентов
3 февраля 2026 года в сервисе путешествий Tutu.ru опровергли информацию о новой утечке данных клиентов. «Данные наших клиентов находятся в безопасности, и не зафиксировано новых случаев утечек. В интернет-пространстве обсуждается информация, касающаяся 2022 года», — сообщили в пресс‑службе компании.
Ранее в Telegram‑канале True Osint рассказали, что полная база данных Tutu.ru за 2022 год оказалась в открытом доступе. Эта база, содержащая 26,5 млн строк с данными клиентов, считалась приватной, и уже «отмечается недовольство посредников, которые лишились части заработка на ее перепродаже», говорится в сообщении канала.
5 июля 2022 года сервис Tutu.ru разослал пострадавшим от утечки данных пользователям письмо с предупреждением и сбросил пароли на доступ к личному кабинету. Tutu.ru заверил, что платёжные данные и персональная информация клиентов не утекла, но хакеры начали добавлять в базы данных существующих утечек других компаний данные клиентов сервиса. 2 июля эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что в открытый доступ выложен файл с данными покупателей билетов на автобус сервиса Tutu.ru.
В файле TutuBusorders содержатся 2 627 166 строк с данными:
фамилия и имя;
номер телефона (2,29 млн уникальных номеров);
адрес электронной почты (2,018 млн уникальных адресов).
Выложивший данную утечку в открытый доступ утверждает, что после взлома сервиса Tutu.ru хакеры смогли получить доступ к трем таблицам. Одну он выложил в открытый доступ, другие включают в себя: таблицу зарегистрированных пользователей с их id в системе (23 млн строк, но там только 16 млн с указанной электронной почтой и 7 млн строк с хешами паролей) и таблицу на 32 млн строк с заказами билетов. В последней базе, якобы, есть ФИО,
Читать на habr.com