Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хакеры из группировок C.A.S. и UHG заявляют о взломе сервиса по продаже билетов на различные городские мероприятия kassy[.]ru.

По данным исследователей, утечка затронула как информацию о зарегистрированных пользователях, так и об их заказах. Дамп выставили на продажу в даркнете.

В общей сложности в файлах заказов, которые разбиты по городам, содержится 13 897 009 записей, в том числе:

  • ФИО;
  • email-адреса (4653 901 уникальных адресов);
  • телефоны (4868 630 уникальных номеров);
  • идентификаторы и даты заказов.

В таблице пользователей насчитывается 3 003 894 строк, и так можно найти:

  • ФИО;
  • email-адреса (3 003 891 уникальный адрес);
  • телефоны (533 741 уникальный номер);
  • хешированные (MD5) пароли;
  • данные о поле пользователя;
  • даты рождения (не для всех);
  • даты создания и обновления профиля (с 25 января 2018 по 09 апреля 2023);
  • идентификатор города.

10-11 апреля 2023 года сайт kassy[.]ru не работал. Как сообщила Сиб.фм директор по маркетингу Кассы Ру Виолетта Воробьева, на сайт была совершена кибератака. «На нас была атака, мы сейчас восстанавливаем, надеемся, что сегодня запустим. Атака была достаточно серьезная», — сообщили в компании.

Источник: xakep