Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хак-группы DumpForums и UHG заявили о взломе туроператор «Интурист» (intourist.ru). Ранее представители компании действительно сообщали о хакерской атаке и были вынуждены выдать пользователям новые временные пароли от личного кабинета.
В начале июля 2023 года сообщалось, что сайт туроператора подвергся мощной хакерской атаке, из-за чего у пользователей возникли сложности с выпиской и распечатыванием документов на туры. Тогда в «Интуристе» заверили, что система была восстановлена в кратчайшие сроки, а также было принято решение выдать туркомпаниям временные пароли «для обеспечения безопасности».
«Кто заказчик [атаки], мы сказать не можем, но так как “Интурист” – старейшая туристическая компания, занимающаяся как приемом иностранных гостей, так и отправкой туристов за рубеж и по России, включая Крым, мы не исключаем любые сценарии», – прокомментировали тогда в «Интуристе».
Как теперь рассказали эксперты DLBI, злоумышленники из группировок DumpForums и UHG, ранее атаковавшие сеть клинико-диагностических лабораторий «Ситилаб» и сервис по продажу билетов «Кассы Ру», заявили о взломе «Интуриста».
В итоге в руки аналитиков попал текстовый файл, содержащий 5 507 954 строки, включая:
- ФИО (включая имя и фамилию латиницей);
- телефон (около 119 000 уникальных номеров);
- адрес;
- дату рождения;
- пол;
- гражданство и место рождения;
- серию и номер паспорта (в том числе заграничного), дату его выдачи и срок действия;
- дата тура.
Исследователи отмечают, что данные очень сильно «замусорены» и содержат много тестовых и недействительных записей.