Проукраинские хакеры опубликовали большой массив данных личных пользователей сервиса подбора путешествий Level.Travel.
Утечка Базы данных содержит данные о 1,57 миллиона клиентов сервиса, в том числе о 900 тысяч человек, которые купили туры. В открытом доступе оказались данные о телефоне, электронной почте, заграничных паспортах пользователей, дате и месте путешествия, а также комментарии пользователей, которые те оставляли при заказе билетов. В некоторых случаях понятно, например, с кем пользователь путешествовал вместе.
Было опубликовано 3 файла: clients.csv, orders.csv и tourist.csv.
- В файле clients.csv содержится информация о 1.5 млн клиентов компании;
- В файле заказов orders.csv есть информация о 400 тысяч заказов;
- в файле tourist.csv личные данные более 900 тысяч туристов, включая ФИО, паспортные данные, номера телефонов, IP адресов пользователей и другой чувствительной информации.
Данные актуальны на конец 2022 года.Выборочный анализ показал достоверность опубликованной информации.
Журналист «Агентства», который пользовался сервисом, нашел в утечке свои персональные данные. «Агентство» проверило данные еще пяти человек и обнаружило, что информация об этих пользователях совпала с данными из других утечек.
Ранее в этом году хакеры публиковали базы данных сервисов «СДЭК», «Яндекс.Еда», «Почта России».