A FlexBooker Data Record Dump a Dark Web-en értékesítve
Az adatszivárgás új eseteként a FlexBooker ügyfeleihez tartozó adatok eladásra kerültek egy hackerek által használt sötét internetes fórumon. A kutatók szerint nagyjából 3,7 millió lemez került eladásra a FlexBooker kiszivárogtatásából.
A FlexBooker egy olyan webhely, amely lehetővé teszi bármely vállalkozás számára, hogy fiókot hozzanak létre, és kényelmes portált biztosítsanak az ügyfelek számára, ahol szállást, időpontot foglalhatnak vagy bármi mást, amit a vállalkozás kínál.
A FlexBooker nem az egyetlen áldozat
Az adatszivárgásért felelős fenyegetettség szereplője, aki az ellopott rekordokat eladásra bocsátotta a hacker fórumon, az "Uawrongteam" fogantyúja mellett áll. Ugyanez a hackercsoport több más támadást is végrehajtott egy csapásra a FlexBooker adatszivárgása mellett. A legnagyobb lóverseny-hírekkel foglalkozó weboldal is ugyanazon a napon lett áldozata ugyanannak a fenyegetőzőnek.
A FlexBooker értesítést küldött az ügyfeleknek, amelyben tájékoztatta őket az adatvédelmi incidensről. A cég kijelentette, hogy a fenyegetés szereplője hozzáfért a cég Amazon Web Services adattároló szervereihez, és adatokat szivárgott ki. A cég informatikai csapata fél napon belül úrrá lett a helyzeten, de a kár már megtörtént. A kezdeti támadás a FlexBooker azon képességét is érintette, hogy üzleti tevékenységet folytasson és ügyfeleit rendszeres kiszolgálásban részesítse.
3,7 millió lemez szivárgott ki
A Have I Been Pwned webhely annak ellenőrzésére szolgáló fő központ, hogy valamelyik fiókja részben vagy egészben kiszivárgott-e az interneten, információkat tett közzé az eladásra kínált adatgyűjtőről. A dump e-maileket, valódi neveket, telefonszámokat, valamint korlátozott számú részleges hitelkártyaadat-rekordot tartalmaz, összesen 3,7 millió rekordot.
A biztonsági szakértők úgy vélik, hogy az adatszivárgás egy sikeres elosztott szolgáltatásmegtagadási támadás eredménye, és kijelentették, hogy hasonló támadási vektorok esetén általában érdemes egy ideig éberen figyelni az érintett hálózatot, miután a dolgok rendeződnek, mert támadások nyílnak. A DDoS-szal együtt gyakran több vektoros támadásokat tartalmaznak, amelyek másodlagos fenyegetésekkel járhatnak.