Злоумышленники получили доступ к миллионам пользовательских данных Kassy.ru

Злоумышленники получили доступ к миллионам пользовательских данных Kassy.ru

Сейчас портал не функционирует из-за взлома.

image

Хакеры из группировок "C.A.S." и "UHG" заявили о взломе сервиса по продаже билетов на мероприятия kassy.ru (Городские Зрелищные Кассы). Как сообщает телеграм канал "Утечки информации", опубликованные файлы разбиты по городам и содержат две основные таблицы - пользователи и заказы.

В “заказах” зафиксировано свыше 13,897,009 записей:

  • ФИО,
  • адрес эл. почты (4,653,901 уникальных адресов),
  • телефон (4,868,630 уникальных номеров),
  • идентификаторы заказов.

В таблице "пользователи" содержится 3,003,894 строк, в которых указаны:

  • ФИО,
  • адрес эл. почты (3,003,891 уникальный адрес),
  • телефон (533,741 уникальный номер),
  • хешированный (MD5) пароль,
  • пол,
  • дату рождения (не у всех),
  • дату создания и обновления профиля (с 25.01.2018 по 09.04.2023)
  • идентификатор города

На данный момент сайт сервиса не работает. Также закрыты региональные подсайты сервиса.

Городские Зрелищные Кассы - это автоматизированная система продажи и бронирования билетов на мероприятия в городах и регионах (театр, концерты, кино, спорт и др.). Компания была организована в Челябинске в 2003 году, а позже начала работать в Екатеринбурге, Перми, Новосибирске и других городах.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!