FlexBooker Data Record Dump im Dark Web verkauft

In einem neuen Fall eines Datenlecks wurden Daten von FlexBooker-Kunden in einem von Hackern genutzten Dark-Web-Forum zum Verkauf angeboten. Laut Forschern wurden rund 3,7 Millionen Datensätze aus dem FlexBooker-Leak zum Verkauf angeboten.

FlexBooker ist eine Website, die es jeder Art von Unternehmen ermöglicht, ein Konto einzurichten und über ein bequemes Portal für Kunden zur Buchung von Unterkünften, Terminen oder anderen Angeboten des Unternehmens verfügt.

FlexBooker nicht das einzige Opfer

Der für die Datenpanne verantwortliche Bedrohungsakteur, der die gestohlenen Aufzeichnungen im Hacker-Forum zum Verkauf anbietet, nennt sich „Uawrongteam“. Dieselbe Hackergruppe führte neben der FlexBooker-Datenpanne mehrere andere Angriffe auf einen Schlag durch. Die größte Website, die sich auf Nachrichten über Pferderennen konzentrierte, wurde am selben Tag ebenfalls Opfer des gleichen Bedrohungsakteurs.

FlexBooker hat den Kunden eine Benachrichtigung über die Datenschutzverletzung gesendet. Das Unternehmen gab an, dass der Angreifer auf die Datenspeicherserver von Amazon Web Services des Unternehmens zugegriffen und Daten exfiltriert hatte. Das IT-Team des Unternehmens hatte die Situation innerhalb eines halben Tages in den Griff bekommen, doch der Schaden war bereits angerichtet. Der erste Angriff beeinträchtigte auch die Fähigkeit von FlexBooker, Geschäfte zu machen und seinen Kunden einen regelmäßigen Service zu bieten.

3,7 Millionen Datensätze durchgesickert

Die Hauptdrehscheibe für die Überprüfung, ob eines Ihrer Konten teilweise oder vollständig online durchgesickert ist, die Have I Been Pwned-Website, veröffentlichte Informationen zu dem zum Verkauf angebotenen Datendump. Der Dump enthält E-Mails, echte Namen, Telefonnummern sowie eine begrenzte Anzahl von Kreditkarten-Teildatensätzen mit insgesamt 3,7 Millionen Datensätzen.

Sicherheitsexperten gehen davon aus, dass die Datenpanne das Ergebnis eines erfolgreichen Distributed-Denial-of-Service-Angriffs war und gaben an, dass es sich bei ähnlichen Angriffsvektoren normalerweise lohnt, das betroffene Netzwerk eine Weile wachsam zu beobachten, nachdem sich die Dinge beruhigt haben, weil sich Angriffe öffnen DDoS-Angriffe umfassen häufig Multi-Vektor-Angriffe, die mit sekundären Bedrohungen einhergehen können.

January 11, 2022
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.