FlexBooker Data Record Dump sælges på Dark Web
I et nyt tilfælde af et datalæk er data tilhørende FlexBooker-kunder blevet sat til salg på et mørkt webforum, der bruges af hackere. Ifølge forskere er omkring 3,7 millioner plader blevet sat til salg fra FlexBooker-lækagen.
FlexBooker er et websted, der giver enhver form for virksomhed mulighed for at oprette en konto og har en praktisk portal, hvor kunder kan booke overnatning, aftaler eller andet, som virksomheden tilbyder.
FlexBooker er ikke det eneste offer
Trusselsaktøren, der er ansvarlig for databruddet, og som satte de stjålne optegnelser til salg på hacking-forummet, går under håndtaget "Uawrongteam". Den samme hackergruppe gennemførte adskillige andre angreb i ét hug, sideløbende med FlexBookers databrud. Den største hjemmeside med fokus på nyheder om hestevæddeløb blev også offer for den samme trusselsaktør samme dag.
FlexBooker sendte en meddelelse ud til kunderne, der informerede dem om databruddet. Virksomheden oplyste, at trusselsaktøren havde adgang til virksomhedens Amazon Web Services-datalagringsservere og havde eksfiltreret data. Virksomhedens it-team fik situationen under kontrol inden for et halvt døgn, men skaden var allerede sket. Det indledende angreb påvirkede også FlexBookers evne til at gøre forretninger og give sine kunder regelmæssig service.
3,7 mio. poster lækket
Det vigtigste knudepunkt for at kontrollere, om nogen af dine konti er blevet lækket online, helt eller delvist, har Have I Been Pwned-webstedet, offentliggjort information om datadumpet, der er sat til salg. Dumpen indeholder e-mails, rigtige navne, telefonnumre og også et begrænset antal delvise kreditkortdataposter, alle i alt 3,7 millioner poster.
Sikkerhedseksperter mener, at databruddet var et resultat af et vellykket distribueret lammelsesangreb og udtalte, at med lignende angrebsvektorer, er det normalt værd at holde et vågent øje med det berørte netværk i et stykke tid, efter at tingene er faldet til ro, fordi angreb åbner op med en DDoS omfatter ofte multi-vektor angreb, der kan komme med sekundære trusler.