Хакеры из группировок “C.A.S.” и “UHG” заявили о взломе сервиса по продаже билетов на мероприятия kassy.ru (Городские Зрелищные Кассы). Как сообщает телеграм канал “Утечки информации”, опубликованные файлы разбиты по городам и содержат две основные таблицы – пользователи и заказы.
В “заказах” зафиксировано свыше 13,897,009 записей:
ФИО,
адрес эл. почты (4,653,901 уникальных адресов),
телефон (4,868,630 уникальных номеров),
идентификаторы заказов.
В таблице “пользователи” содержится 3,003,894 строк, в которых указаны:
ФИО,
адрес эл. почты (3,003,891 уникальный адрес),
телефон (533,741 уникальный номер),
хешированный (MD5) пароль,
пол,
дату рождения (не у всех),
дату создания и обновления профиля (с 25.01.2018 по 09.04.2023)
идентификатор города
На данный момент сайт сервиса не работает. Также закрыты региональные подсайты сервиса.
Городские Зрелищные Кассы – это автоматизированная система продажи и бронирования билетов на мероприятия в городах и регионах (театр, концерты, кино, спорт и др.). Компания была организована в Челябинске в 2003 году, а позже начала работать в Екатеринбурге, Перми, Новосибирске и других городах.
Источник: SecurityLab