Ни дня без новой утечки. ИБ-специалисты заметили, что хакеры опубликовали в свободном доступе данные сервиса по поиску и покупке туров онлайн Level.Travel. В сеть попала информация о зарегистрированных пользователях, клиентах и купленных ими турах. В компании подтвердили факт утечки и сообщили, что уже проводят внутреннее расследование.
О новом «сливе» данных в своем Telegram-канале сообщили аналитики из Data Leakage & Breach Intelligence (DLBI). По их данным, было опубликовано три текстовых файла, в самом крупном из которых содержится 1 575 448 строк, включая большое количество «мусорных» (или тестовых) записей.
Суммарно во всех файлах было обнаружено около 719 000 уникальных номеров телефонов и 1,2 млн уникальных email-адресов (среди них много недействительных). Также в файлах доступны следующие данные за период с 05 марта 2012 года по 14 декабря 2022 года:
- ФИО (на русском и английском);
- даты рождения;
- пол;
- серии и номера загранпаспортов, даты выдачи и истечения;
- идентификаторы «Вконтакте», Facebook*, «Яндекс», «Одноклассники» и Apple;
- хешированные (bcrypt) пароли;
- IP-адреса;
- стоимость туров.
Пресс-служба Level.Travel сообщает, что утечку данных действительно имела место, но не затронула банковские и платежные данные пользователей.
«Служба безопасности сервиса Level.Travel зафиксировала утечку информации, в результате которой в интернет были опубликованы некоторые данные о пользователях, включая контактные телефоны и детали бронирований. Утечка не затронула банковские и платежные данные, а также данные для входа в личные кабинеты пользователей. Номера карт и пароли не хранятся сервисом и находятся в безопасности», — рассказали в компании.
В Level.Travel сообщили, что уже проводят внутреннее расследование инцидента и принимают все необходимые меры для устранения последствий. Всем пользователям, чьи контактные данные были опубликованы, сервис направит рекомендации по повышению безопасности их аккаунтов. Для поддержки пользователей организована горячая линия — dataleak@level.travel.
СМИ сообщают, что на фоне участившихся утечек данных Минцифры планирует ввести оборотные штрафы для компаний, установив размер взыскания в размере 3% от оборота. Глава министерства Максут Шадаев предполагает, что это будет стимулировать бизнес вкладываться в безопасность данных. Также ведомство предусматривает систему смягчающих обстоятельств, которые позволят избежать такого наказания.
* Facebook принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в России.
