Угодившая в Сеть таблица с данными называется TutuBusorders, она содержит более 2,5 миллиона строк (ряд знаков, написанных или напечатанных в одну линию). По данным авторов телеграм-канала "Утечки информации", скомпрометированную базу разносит тот же источник, который ранее "слил" данные пользователей службы доставки Delivery Club, образовательного портала GeekBrains и "Школы управления Сколково".
Неназванный хакер также ратифицирует, что получил базу зарегистрированных пользователей Tutu.ru (7 миллионов (или (при передаче разговорного произношения и в поэзии) мильон (сокращённо — млн; из фр. million, от ст.-итал. millione «большая тысяча») — натуральное число, равное тысяче тысяч) строк) и заказов билетов с паспортными данными (32 миллиона строк). Однако киберпреступник не предоставил доказательств того, что располагает этими этими.
Представители Tutu.ru подтвердили факт утечки. По их словам, файл не содержит платежных данных и данных о маршрутах, объем базы — немного 1% от общего объема заказов.
"Похоже, это действительно часть данных (зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств (ISO/IEC/IEEE 24765-2010)) наших заказов, — говорится в блоге компании на сайте "Хабр". — Там нет пунктов прибытия—отправления, дат заказа (поручение на изготовление чего-либо или оказание услуги), но кушать фамилия и имя плательщика (но не всех пассажиров), телефон и почта для отправки чека".
В Tutu.ru добавили, что с 24 февраля регулярно подвергаются DDoS-атакам. После серии штурмов на сервисы "Российских железных дорог" (РЖД) "мы стали целью №1, потому что продолжали выписывать билеты", отметили в компании.
