Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хак-группы DumpForums и UHG заявили о взломе туроператор «Интурист» (intourist.ru). Ранее представители компании действительно сообщали о хакерской атаке и были вынуждены выдать пользователям новые временные пароли от личного кабинета.

В начале июля 2023 года сообщалось, что сайт туроператора подвергся мощной хакерской атаке, из-за чего у пользователей возникли сложности с выпиской и распечатыванием документов на туры. Тогда в «Интуристе» заверили, что система была восстановлена в кратчайшие сроки, а также было принято решение выдать туркомпаниям временные пароли «для обеспечения безопасности».

«Кто заказчик [атаки], мы сказать не можем, но так как “Интурист” – старейшая туристическая компания, занимающаяся как приемом иностранных гостей, так и отправкой туристов за рубеж и по России, включая Крым, мы не исключаем любые сценарии», – прокомментировали тогда в «Интуристе».

Как теперь рассказали эксперты DLBI, злоумышленники из группировок DumpForums и UHG, ранее атаковавшие сеть клинико-диагностических лабораторий «Ситилаб» и сервис по продажу билетов «Кассы Ру», заявили о взломе «Интуриста».

В итоге в руки аналитиков попал текстовый файл, содержащий 5 507 954 строки, включая:

  • ФИО (включая имя и фамилию латиницей);
  • телефон (около 119 000 уникальных номеров);
  • адрес;
  • дату рождения;
  • пол;
  • гражданство и место рождения;
  • серию и номер паспорта (в том числе заграничного), дату его выдачи и срок действия;
  • дата тура.

Исследователи отмечают, что данные очень сильно «замусорены» и содержат много тестовых и недействительных записей.

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии