Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хакеры из группировок C.A.S. и UHG заявляют о взломе сервиса по продаже билетов на различные городские мероприятия kassy[.]ru.
По данным исследователей, утечка затронула как информацию о зарегистрированных пользователях, так и об их заказах. Дамп выставили на продажу в даркнете.
В общей сложности в файлах заказов, которые разбиты по городам, содержится 13 897 009 записей, в том числе:
- ФИО;
- email-адреса (4653 901 уникальных адресов);
- телефоны (4868 630 уникальных номеров);
- идентификаторы и даты заказов.
В таблице пользователей насчитывается 3 003 894 строк, и так можно найти:
- ФИО;
- email-адреса (3 003 891 уникальный адрес);
- телефоны (533 741 уникальный номер);
- хешированные (MD5) пароли;
- данные о поле пользователя;
- даты рождения (не для всех);
- даты создания и обновления профиля (с 25 января 2018 по 09 апреля 2023);
- идентификатор города.
10-11 апреля 2023 года сайт kassy[.]ru не работал. Как сообщила Сиб.фм директор по маркетингу Кассы Ру Виолетта Воробьева, на сайт была совершена кибератака. «На нас была атака, мы сейчас восстанавливаем, надеемся, что сегодня запустим. Атака была достаточно серьезная», — сообщили в компании.
