Tutu.ru
Туту.ру
Новые Туристические Технологии НТТ
С 2003 года
Россия
Центральный ФО РФ
Москва
115230, 1-й Нагатинский пр-д, д. 10, стр. 1, этаж 12
+7 495 587-42-05
+7 495 787-52-05
Содержание |
Цифровой паспорт (6 проектов)
Список известных внедрений ИТ-систем в организации. Добавить проект.Туристическое агентство по онлайн-бронированию tutu.ru (ООО "Новые Туристические Технологии") это российский сервис путешествий, работающий в Рунете.
Основные услуги Туту.ру: продажа билетов на самолеты, поезда дальнего следования и междугородние автобусы, оформление туристических путевок, бронирование отелей, а также информирование о расписании пригородных поездов.
История
2023: Штраф 60 тыс. рублей за утечку данных пользователей
В начале марта 2023 года Таганского района Москвы оштрафовал сервис «Туту.ру» на 60 тыс. рублей за утечку пользовательских данных. Компания была признана виновной в совершении административного правонарушения, которое предусмотрено ч.1 ст.13.11 КоАП (нарушение законодательства Российской Федерации в области персональных данных).
Мы подтверждаем, что нам назначен минимальный штраф 60 тыс. рублей, оспаривать его не планируем, - заявили ТАСС в пресс-службе «Туту.ру». |
Штраф выписан за утечку данных, которая произошла в июле 2022 года. Тогда в интернет попала часть пользовательских данных «Туту.ру». Файл содержал информацию о покупателях автобусных билетов — это имена и фамилии, номера телефонов и адреса электронных почт. Сервис уточнял, что база включала в себя менее 1% данных от общего числа заказов.
В пресс-службе «Туту.ру» в начале марта 2023 года подчеркнули, что компания провела расследование и оперативно устранила причины утечки данных. В «Туту.ру» также заверили, что сервис проводит непрерывную работу по совершенствованию защитных механизмов с целью соответствия мировым стандартам безопасности данных.
Руководитель ИБ-практики ООО «АксТим» (бывшая Accenture) Андрей Тимошенко говорит, что из «Туту.ру» утекли довольно чувствительные данные.
Если исходить из того, что утекли контакты (фамилия, имя, номер телефона, электронная почта), даты рождения и паспортные данные, то это чувствительная информация, которая позволяет точно идентифицировать их владельца. Она, несомненно, сама по себе будет использована в мошеннических целях, а также для проведения различных видов атак, направленных на получение злоумышленниками материальной выгоды. Помимо этого, вероятно в распоряжение злоумышленников попали и пароли и это тоже важно, так как люди часто используют один и тот же пароль для разных сервисов, - сказал он.[1] |
2022: Данные миллионов пользователей сервиса «Туту.ру» попали в открытый доступ
В начале июля 2022 года стало известно о том, что данные миллионов пользователей сервиса «Туту.ру» попали в открытый доступ. В компании подтвердили утечку и заверили, что она не коснулась платежных данных клиентов.
Как сообщает Telegram-канал «Утечки информации», в интернете опубликована часть базы сервиса покупки билетов (авиа, ж/д, автобус и т.д.) tutu.ru. Файл содержит данных покупателей билетов на автобус - всего более 2,6 млн строк, включая:
- имена и фамилии;
- телефоны (2,29 млн уникальных номеров);
- адреса электронной почты (свыше 2 млн уникальных адресов).
Хакер утверждает, что кроме этого списка, ему также удалось получить дампы таблиц зарегистрированных пользователей (7 млн строк с хешированными паролями) и заказов билетов (32 млн строк с паспортными данными). Однако, никакого подтверждения наличия этих данных он не привел, отмечает Telegram-канал.
Как сообщила пресс-служба «Туту.ру», в доступе у хакеров оказалась таблица, содержащая технические данные раздела «автобусы» сервиса. Компания к началу июля 2022 года проводит внутреннее расследование и прорабатывает несколько версий произошедшего.
В файле, о котором идёт речь, нет платёжных данных, пунктов прибытия-отправления, дат заказа. Но есть фамилия и имя (не всех пассажиров), телефон и почта для отправки чека. К началу июля 2023 года достоверность данных проверяется, сообщили в «Туту.ру».
Сегодняшняя атака — далеко не первая, за последние месяцы специалисты по информационной безопасности «Туту.ру» фиксировали десятки безуспешных попыток нарушить устойчивость сервиса. Начиная с 24 февраля 2022 года «Туту.ру», как и многие крупные российские интернет-сервисы, был выбран в качестве объекта постоянных направленных и распределенных атак, — добавили в компании. [2] |
2021: Открытое письмо российских онлайн-сервисов против антиконкурентного поведения «Яндекса»
18 марта 2021 года в распоряжение TAdviser попала информация о том, что российские интернет-компании подписали открытое письмо, в котором выразили обеспокоенность в связи со злоупотреблением доминирующим положением на рынке поиска со стороны «Яндекса» и поддержали решение ФАС, которая обязала ИТ-гиганта устранить привилегии для продвижения собственных сервисов на этом рынке. Подробнее здесь.