Dump del record di dati FlexBooker venduto sul Dark Web
In un nuovo caso di fuga di dati, i dati appartenenti ai clienti FlexBooker sono stati messi in vendita su un forum del dark web utilizzato dagli hacker. Secondo i ricercatori, circa 3,7 milioni di dischi sono stati messi in vendita dalla fuga di notizie di FlexBooker.
FlexBooker è un sito Web che consente a qualsiasi tipo di attività commerciale di creare un account e disporre di un comodo portale per i clienti per prenotare alloggio, appuntamenti o qualsiasi altra cosa offerta dall'attività.
FlexBooker non è l'unica vittima
L'attore responsabile della violazione dei dati e che ha messo in vendita i record rubati sul forum di hacking viene chiamato "Uawrongteam". Lo stesso gruppo di hacker ha portato a termine diversi altri attacchi in un colpo solo, insieme alla violazione dei dati di FlexBooker. Anche il più grande sito web incentrato sulle notizie sulle corse di cavalli è diventato vittima dello stesso attore di minacce lo stesso giorno.
FlexBooker ha inviato una notifica ai clienti, informandoli della violazione dei dati. La società ha dichiarato che l'attore della minaccia aveva avuto accesso ai server di archiviazione dei dati di Amazon Web Services dell'azienda e aveva esfiltrato i dati. Il team IT dell'azienda ha messo sotto controllo la situazione in mezza giornata, ma il danno era già fatto. L'attacco iniziale ha influito anche sulla capacità di FlexBooker di fare affari e fornire ai propri clienti un servizio regolare.
3,7 milioni di record trapelati
L'hub principale per verificare se qualcuno dei tuoi account è trapelato online, in parte o in tutto, il sito Web Have I Been Pwned, ha pubblicato informazioni sul dump di dati messo in vendita. Il dump contiene e-mail, nomi reali, numeri di telefono e anche un numero limitato di record di dati di carte di credito parziali, per un totale di 3,7 milioni di record.
Gli esperti di sicurezza ritengono che la violazione dei dati sia il risultato di un attacco denial of service distribuito riuscito e hanno affermato che con vettori di attacco simili, di solito vale la pena tenere d'occhio la rete interessata per un po' dopo che le cose si sono calmate perché gli attacchi si stanno aprendo con un DDoS spesso comprendono attacchi multi-vettore che possono essere accompagnati da minacce secondarie.