Το FlexBooker Data Record Dump πωλήθηκε στο Dark Web
Σε μια νέα περίπτωση διαρροής δεδομένων, δεδομένα που ανήκουν σε πελάτες του FlexBooker τέθηκαν προς πώληση σε ένα σκοτεινό φόρουμ Ιστού που χρησιμοποιείται από χάκερ. Σύμφωνα με ερευνητές, περίπου 3,7 εκατομμύρια δίσκοι έχουν τεθεί προς πώληση από τη διαρροή του FlexBooker.
Το FlexBooker είναι ένας ιστότοπος που επιτρέπει σε κάθε είδους επιχείρηση να δημιουργήσει έναν λογαριασμό και να έχει μια βολική πύλη για να κλείσουν καταλύματα, ραντεβού ή οτιδήποτε άλλο προσφέρει η επιχείρηση.
Το FlexBooker δεν είναι το μόνο θύμα
Ο ηθοποιός της απειλής που είναι υπεύθυνος για την παραβίαση δεδομένων και που έβαλε τα κλεμμένα αρχεία προς πώληση στο φόρουμ hacking λέει το "Uawrongteam". Η ίδια ομάδα χάκερ πραγματοποίησε πολλές άλλες επιθέσεις με μια πτώση, παράλληλα με την παραβίαση δεδομένων FlexBooker. Ο μεγαλύτερος ιστότοπος που επικεντρώθηκε στις ειδήσεις των ιπποδρομιών έγινε επίσης θύμα του ίδιου ηθοποιού απειλής την ίδια μέρα.
Το FlexBooker έστειλε μια ειδοποίηση στους πελάτες, ενημερώνοντάς τους για την παραβίαση δεδομένων. Η εταιρεία δήλωσε ότι ο παράγοντας της απειλής είχε πρόσβαση στους διακομιστές αποθήκευσης δεδομένων της εταιρείας Amazon Web Services και είχε διηθήσει δεδομένα. Η ομάδα πληροφορικής της εταιρείας έθεσε υπό έλεγχο την κατάσταση μέσα σε μισή μέρα, αλλά η ζημιά είχε ήδη γίνει. Η αρχική επίθεση επηρέασε επίσης την ικανότητα του FlexBooker να δραστηριοποιείται επιχειρηματικά και να παρέχει στους πελάτες του τακτική εξυπηρέτηση.
Διέρρευσαν 3,7 εκατομμύρια αρχεία
Ο κύριος κόμβος για να ελέγξετε εάν κάποιος από τους λογαριασμούς σας έχει διαρρεύσει στο διαδίκτυο, εν μέρει ή πλήρως, ο ιστότοπος Have I Been Pwned, δημοσίευσε πληροφορίες σχετικά με την απόρριψη δεδομένων που τέθηκε προς πώληση. Η χωματερή περιέχει email, πραγματικά ονόματα, αριθμούς τηλεφώνου, καθώς και περιορισμένο αριθμό μερικών εγγραφών δεδομένων πιστωτικών καρτών, συνολικά 3,7 εκατομμύρια εγγραφές.
Οι ειδικοί ασφαλείας πιστεύουν ότι η παραβίαση δεδομένων ήταν αποτέλεσμα μιας επιτυχημένης κατανεμημένης επίθεσης άρνησης υπηρεσίας και δήλωσαν ότι με παρόμοιους φορείς επίθεσης, συνήθως αξίζει τον κόπο να παρακολουθείτε προσεκτικά το επηρεαζόμενο δίκτυο για λίγο αφού τα πράγματα έχουν διευθετηθεί, επειδή ανοίγουν οι επιθέσεις με ένα DDoS συχνά περιλαμβάνουν επιθέσεις πολλαπλών διανυσμάτων που μπορεί να συνοδεύονται από δευτερεύουσες απειλές.
