Российская компания Туту.ру, занимающаяся продажей билетов на транспорт, рассказала о произошедшей утечке данных: по информации специалистов, в распоряжении злоумышленников оказался фрагмент базы на 2.5 миллиона строк, содержащий номера заказов, имена пассажиров, номера телефонов и адреса электронных почт. Платежных данных и данных о маршрутах в слитой базе нет.

Сама фирма рассматривает четыре основных версии: брутфорс логинами-паролями из других баз (маловероятно, поскольку в утечке есть и технические аккаунты), проблема на стороне одного из контрагентов, человеческий фактор (участие в сливе одного из разработчиков или членов команды) и целевая атака при помощи неизвестного эксплойта. По данным Туту.ру, утекло менее одного процента от общего объема заказов, но в дальнейшем информация об инциденте может обновляться – расследование только началось. К чести компании, она быстро признала факт утечки и рассказала о нем в своем блоге на Хабре и в социальных сетях. Некоторые пользователи предполагают, что слив может быть связан с украинскими или проукраинскими хактивистами, после 24 февраля регулярно атакующими российские компании и сервисы в знак протеста против продолжающейся уже больше четырех месяцев «специальной операции».