Volcado de registro de datos de FlexBooker vendido en Dark Web
En un nuevo caso de fuga de datos, los datos pertenecientes a los clientes de FlexBooker se pusieron a la venta en un foro de la web oscura utilizado por piratas informáticos. Según los investigadores, se han puesto a la venta aproximadamente 3,7 millones de registros a partir de la filtración de FlexBooker.
FlexBooker es un sitio web que permite a cualquier tipo de empresa configurar una cuenta y tener un portal conveniente para que los clientes reserven alojamiento, citas o cualquier otra cosa que ofrezca la empresa.
FlexBooker no es la única víctima
El actor de amenazas responsable de la violación de datos y que puso a la venta los registros robados en el foro de piratería se hace llamar "Uawrongteam". El mismo grupo de piratas informáticos realizó varios otros ataques de una sola vez, junto con la violación de datos de FlexBooker. El sitio web más grande enfocado en noticias de carreras de caballos también se convirtió en víctima del mismo actor de amenazas el mismo día.
FlexBooker envió una notificación a los clientes, informándoles de la violación de datos. La compañía declaró que el actor de amenazas había accedido a los servidores de almacenamiento de datos de Amazon Web Services de la compañía y había exfiltrado datos. El equipo de TI de la empresa controló la situación en medio día, pero el daño ya estaba hecho. El ataque inicial también afectó la capacidad de FlexBooker para hacer negocios y brindar un servicio regular a sus clientes.
3,7 millones de registros filtrados
El centro principal para verificar si alguna de sus cuentas se filtró en línea, en parte o en su totalidad, el sitio web Have I Been Pwned, publicó información sobre el volcado de datos puesto a la venta. El volcado contiene correos electrónicos, nombres reales, números de teléfono y también un número limitado de registros de datos de tarjetas de crédito parciales, que suman un total de 3,7 millones de registros.
Los expertos en seguridad creen que la violación de datos fue el resultado de un ataque de denegación de servicio distribuido exitoso y afirmaron que con vectores de ataque similares, generalmente vale la pena mantener un ojo vigilante en la red afectada durante un tiempo después de que las cosas se hayan calmado porque los ataques se abren. con un DDoS a menudo comprende ataques multivector que pueden venir con amenazas secundarias.