FlexBooker Data Record Dump vendu sur le Dark Web
Dans un nouveau cas de fuite de données, des données appartenant à des clients FlexBooker ont été mises en vente sur un forum Web sombre utilisé par des pirates. Selon les chercheurs, environ 3,7 millions de disques ont été mis en vente suite à la fuite de FlexBooker.
FlexBooker est un site Web qui permet à tout type d'entreprise de créer un compte et de disposer d'un portail pratique permettant aux clients de réserver un hébergement, des rendez-vous ou tout autre élément proposé par l'entreprise.
FlexBooker n'est pas la seule victime
L'acteur de la menace responsable de la violation de données et qui a mis en vente les enregistrements volés sur le forum de piratage s'appelle « Uawrongteam ». Le même groupe de pirates a réussi plusieurs autres attaques d'un seul coup, parallèlement à la violation de données FlexBooker. Le plus grand site Web consacré à l'actualité des courses de chevaux a également été victime du même acteur de menace le même jour.
FlexBooker a envoyé une notification aux clients, les informant de la violation de données. L'entreprise a déclaré que l'auteur de la menace avait accédé aux serveurs de stockage de données Amazon Web Services de l'entreprise et avait exfiltré des données. L'équipe informatique de l'entreprise a maîtrisé la situation en une demi-journée, mais le mal était déjà fait. L'attaque initiale a également affecté la capacité de FlexBooker à faire des affaires et à fournir un service régulier à ses clients.
fuite de 3,7 millions d'enregistrements
La principale plaque tournante pour vérifier si l'un de vos comptes a été divulgué en ligne, en partie ou en totalité, le site Web Have I Been Pwned, a publié des informations sur le dump de données mis en vente. Le vidage contient des e-mails, des noms réels, des numéros de téléphone, ainsi qu'un nombre limité d'enregistrements partiels de données de carte de crédit, totalisant tous 3,7 millions d'enregistrements.
Les experts en sécurité pensent que la violation de données est le résultat d'une attaque par déni de service distribué réussie et ont déclaré qu'avec des vecteurs d'attaque similaires, il vaut généralement la peine de garder un œil vigilant sur le réseau affecté pendant un certain temps après que les choses se soient calmées, car les attaques s'ouvrent avec un DDoS comprennent souvent des attaques multi-vecteurs qui peuvent s'accompagner de menaces secondaires.