FlexBooker Data Record Dump vendu sur le Dark Web

Dans un nouveau cas de fuite de données, des données appartenant à des clients FlexBooker ont été mises en vente sur un forum Web sombre utilisé par des pirates. Selon les chercheurs, environ 3,7 millions de disques ont été mis en vente suite à la fuite de FlexBooker.

FlexBooker est un site Web qui permet à tout type d'entreprise de créer un compte et de disposer d'un portail pratique permettant aux clients de réserver un hébergement, des rendez-vous ou tout autre élément proposé par l'entreprise.

FlexBooker n'est pas la seule victime

L'acteur de la menace responsable de la violation de données et qui a mis en vente les enregistrements volés sur le forum de piratage s'appelle « Uawrongteam ». Le même groupe de pirates a réussi plusieurs autres attaques d'un seul coup, parallèlement à la violation de données FlexBooker. Le plus grand site Web consacré à l'actualité des courses de chevaux a également été victime du même acteur de menace le même jour.

FlexBooker a envoyé une notification aux clients, les informant de la violation de données. L'entreprise a déclaré que l'auteur de la menace avait accédé aux serveurs de stockage de données Amazon Web Services de l'entreprise et avait exfiltré des données. L'équipe informatique de l'entreprise a maîtrisé la situation en une demi-journée, mais le mal était déjà fait. L'attaque initiale a également affecté la capacité de FlexBooker à faire des affaires et à fournir un service régulier à ses clients.

fuite de 3,7 millions d'enregistrements

La principale plaque tournante pour vérifier si l'un de vos comptes a été divulgué en ligne, en partie ou en totalité, le site Web Have I Been Pwned, a publié des informations sur le dump de données mis en vente. Le vidage contient des e-mails, des noms réels, des numéros de téléphone, ainsi qu'un nombre limité d'enregistrements partiels de données de carte de crédit, totalisant tous 3,7 millions d'enregistrements.

Les experts en sécurité pensent que la violation de données est le résultat d'une attaque par déni de service distribué réussie et ont déclaré qu'avec des vecteurs d'attaque similaires, il vaut généralement la peine de garder un œil vigilant sur le réseau affecté pendant un certain temps après que les choses se soient calmées, car les attaques s'ouvrent avec un DDoS comprennent souvent des attaques multi-vecteurs qui peuvent s'accompagner de menaces secondaires.

January 11, 2022
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.