Исследователи сообщили о взломе туроператора «Интурист»

Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хак-группы DumpForums и UHG заявили о взломе туроператор «Интурист» (intourist.ru). Ранее представители компании действительно сообщали о хакерской атаке и были вынуждены выдать пользователям новые временные пароли от личного кабинета.

В начале июля 2023 года сообщалось, что сайт туроператора подвергся мощной хакерской атаке, из-за чего у пользователей возникли сложности с выпиской и распечатыванием документов на туры. Тогда в «Интуристе» заверили, что система была восстановлена в кратчайшие сроки, а также было принято решение выдать туркомпаниям временные пароли «для обеспечения безопасности».

«Кто заказчик [атаки], мы сказать не можем, но так как “Интурист” – старейшая туристическая компания, занимающаяся как приемом иностранных гостей, так и отправкой туристов за рубеж и по России, включая Крым, мы не исключаем любые сценарии», – прокомментировали тогда в «Интуристе».

Как теперь рассказали эксперты DLBI, злоумышленники из группировок DumpForums и UHG, ранее атаковавшие сеть клинико-диагностических лабораторий «Ситилаб» и сервис по продажу билетов «Кассы Ру», заявили о взломе «Интуриста».

В итоге в руки аналитиков попал текстовый файл, содержащий 5 507 954 строки, включая:

ФИО (включая имя и фамилию латиницей);
телефон (около 119 000 уникальных номеров);
адрес;
дату рождения;
пол;
гражданство и место рождения;
серию и номер паспорта (в том числе заграничного), дату его выдачи и срок действия;
дата тура.

Исследователи отмечают, что данные очень сильно «замусорены» и содержат много тестовых и недействительных записей.

Источник: Хакер