Ни дня без новой утечки. ИБ-специалисты заметили, что хакеры опубликовали в свободном доступе данные сервиса по поиску и покупке туров онлайн Level.Travel. В сеть попала информация о зарегистрированных пользователях, клиентах и купленных ими турах. В компании подтвердили факт утечки и сообщили, что уже проводят  внутреннее расследование.

О новом «сливе» данных в своем Telegram-канале сообщили аналитики из Data Leakage & Breach Intelligence (DLBI). По их данным, было опубликовано три текстовых файла, в самом крупном из которых содержится 1 575 448 строк, включая большое количество «мусорных» (или тестовых) записей.

Суммарно во всех файлах было обнаружено около 719 000 уникальных номеров телефонов и 1,2 млн уникальных email-адресов (среди них много недействительных). Также в файлах доступны следующие данные за период с 05 марта 2012 года по 14 декабря 2022 года:

  • ФИО (на русском и английском);
  • даты рождения;
  • пол;
  • серии и номера загранпаспортов, даты выдачи и истечения;
  • идентификаторы «Вконтакте», Facebook*, «Яндекс», «Одноклассники» и Apple;
  • хешированные (bcrypt) пароли;
  • IP-адреса;
  • стоимость туров.

Пресс-служба Level.Travel сообщает, что утечку данных действительно имела место, но не затронула банковские и платежные данные пользователей.

«Служба безопасности сервиса Level.Travel зафиксировала утечку информации, в результате которой в интернет были опубликованы некоторые данные о пользователях, включая контактные телефоны и детали бронирований. Утечка не затронула банковские и платежные данные, а также данные для входа в личные кабинеты пользователей. Номера карт и пароли не хранятся сервисом и находятся в безопасности», — рассказали в компании.

В Level.Travel сообщили, что уже проводят внутреннее расследование инцидента и принимают все необходимые меры для устранения последствий. Всем пользователям, чьи контактные данные были опубликованы, сервис направит рекомендации по повышению безопасности их аккаунтов. Для поддержки пользователей организована горячая линия — dataleak@level.travel.

СМИ сообщают, что на фоне участившихся утечек данных Минцифры планирует ввести оборотные штрафы для компаний, установив размер взыскания в размере 3% от оборота. Глава министерства Максут Шадаев предполагает, что это будет стимулировать бизнес вкладываться в безопасность данных. Также ведомство предусматривает систему смягчающих обстоятельств, которые позволят избежать такого наказания.

* Facebook принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в России.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии