Tutu.ru
Туту.ру
Новые Туристические Технологии НТТ

Компания

Туризм, гостиничный и ресторанный бизнес
С 2003 года
Россия
Центральный ФО РФ
Москва
115230, 1-й Нагатинский пр-д, д. 10, стр. 1, этаж 12

+7 495 587-42-05
+7 495 787-52-05

Tutu.ruТуту.руНовые Туристические Технологии НТТ

Цифровой паспорт (6 проектов)

Список известных внедрений ИТ-систем в организации. Добавить проект.

ПроектИнтеграторПродуктТехнологияГод
Описание проектаКрокCall-центр - Проекты строительства и модернизации call-центров и контакт-центровCall-центры2022
Описание проектаТеррасофт (Terrasoft, ТС-Консалтинг)Creatio (ранее bpm’online)BPM, CRM, SaaS - Программное обеспечение как услуга2021
Описание проектаDirectum (Директум)Directum RXBPM, HRM, SaaS - Программное обеспечение как услуга, СЭД2020
Описание проектаКрокКрок: Виртуальный дата-центр (IaaS)IaaS - Инфраструктура как услуга, Виртуализация, Центры обработки данных - технологии для ЦОД2018
Описание проектаNord Clan (Норд Клан)Nord Clan: KitBotHRM---
Описание проектаReksoft (Рексофт)Проекты ИТ-аутсорсингаИТ-аутсорсинг---

СМ. ТАКЖЕ (25) СУДЕБНЫЕ ДЕЛА (4)

Туристическое агентство по онлайн-бронированию tutu.ru (ООО "Новые Туристические Технологии") это российский сервис путешествий, работающий в Рунете.

Основные услуги Туту.ру: продажа билетов на самолеты, поезда дальнего следования и междугородние автобусы, оформление туристических путевок, бронирование отелей, а также информирование о расписании пригородных поездов.

История

2023: Штраф 60 тыс. рублей за утечку данных пользователей

В начале марта 2023 года Таганского района Москвы оштрафовал сервис «Туту.ру» на 60 тыс. рублей за утечку пользовательских данных. Компания была признана виновной в совершении административного правонарушения, которое предусмотрено ч.1 ст.13.11 КоАП (нарушение законодательства Российской Федерации в области персональных данных).

«
Мы подтверждаем, что нам назначен минимальный штраф 60 тыс. рублей, оспаривать его не планируем, - заявили ТАСС в пресс-службе «Туту.ру».
»

Сервис «ТуТу» оштрафован за утечку данных пользователей

Штраф выписан за утечку данных, которая произошла в июле 2022 года. Тогда в интернет попала часть пользовательских данных «Туту.ру». Файл содержал информацию о покупателях автобусных билетов — это имена и фамилии, номера телефонов и адреса электронных почт. Сервис уточнял, что база включала в себя менее 1% данных от общего числа заказов.

В пресс-службе «Туту.ру» в начале марта 2023 года подчеркнули, что компания провела расследование и оперативно устранила причины утечки данных. В «Туту.ру» также заверили, что сервис проводит непрерывную работу по совершенствованию защитных механизмов с целью соответствия мировым стандартам безопасности данных.

Руководитель ИБ-практики ООО «АксТим» (бывшая Accenture) Андрей Тимошенко говорит, что из «Туту.ру» утекли довольно чувствительные данные.

«
Если исходить из того, что утекли контакты (фамилия, имя, номер телефона, электронная почта), даты рождения и паспортные данные, то это чувствительная информация, которая позволяет точно идентифицировать их владельца. Она, несомненно, сама по себе будет использована в мошеннических целях, а также для проведения различных видов атак, направленных на получение злоумышленниками материальной выгоды. Помимо этого, вероятно в распоряжение злоумышленников попали и пароли и это тоже важно, так как люди часто используют один и тот же пароль для разных сервисов, - сказал он.[1]
»

2022: Данные миллионов пользователей сервиса «Туту.ру» попали в открытый доступ

В начале июля 2022 года стало известно о том, что данные миллионов пользователей сервиса «Туту.ру» попали в открытый доступ. В компании подтвердили утечку и заверили, что она не коснулась платежных данных клиентов.

Как сообщает Telegram-канал «Утечки информации», в интернете опубликована часть базы сервиса покупки билетов (авиа, ж/д, автобус и т.д.) tutu.ru. Файл содержит данных покупателей билетов на автобус - всего более 2,6 млн строк, включая:

  • имена и фамилии;
  • телефоны (2,29 млн уникальных номеров);
  • адреса электронной почты (свыше 2 млн уникальных адресов).

Данные миллионов пользователей сервиса «Туту.ру» попали в открытый доступ

Хакер утверждает, что кроме этого списка, ему также удалось получить дампы таблиц зарегистрированных пользователей (7 млн строк с хешированными паролями) и заказов билетов (32 млн строк с паспортными данными). Однако, никакого подтверждения наличия этих данных он не привел, отмечает Telegram-канал.

Как сообщила пресс-служба «Туту.ру», в доступе у хакеров оказалась таблица, содержащая технические данные раздела «автобусы» сервиса. Компания к началу июля 2022 года проводит внутреннее расследование и прорабатывает несколько версий произошедшего.

В файле, о котором идёт речь, нет платёжных данных, пунктов прибытия-отправления, дат заказа. Но есть фамилия и имя (не всех пассажиров), телефон и почта для отправки чека. К началу июля 2023 года достоверность данных проверяется, сообщили в «Туту.ру».

«
Сегодняшняя атака — далеко не первая, за последние месяцы специалисты по информационной безопасности «Туту.ру» фиксировали десятки безуспешных попыток нарушить устойчивость сервиса. Начиная с 24 февраля 2022 года «Туту.ру», как и многие крупные российские интернет-сервисы, был выбран в качестве объекта постоянных направленных и распределенных атак, — добавили в компании. [2]
»

2021: Открытое письмо российских онлайн-сервисов против антиконкурентного поведения «Яндекса»

18 марта 2021 года в распоряжение TAdviser попала информация о том, что российские интернет-компании подписали открытое письмо, в котором выразили обеспокоенность в связи со злоупотреблением доминирующим положением на рынке поиска со стороны «Яндекса» и поддержали решение ФАС, которая обязала ИТ-гиганта устранить привилегии для продвижения собственных сервисов на этом рынке. Подробнее здесь.

Примечания