ダークウェブで販売されたFlexBookerデータレコードダンプ
データ漏えいの新しい事例では、FlexBookerの顧客に属するデータが、ハッカーが使用するダークウェブフォーラムで売りに出されました。研究者によると、FlexBookerのリークにより約370万件のレコードが売りに出されました。
FlexBookerは、あらゆる種類の企業がアカウントを設定し、顧客が宿泊施設、予約、または企業が提供するその他のものを予約するための便利なポータルを持つことを可能にするWebサイトです。
FlexBookerだけが犠牲者ではない
データ侵害の責任を負い、盗まれたレコードをハッキングフォーラムに売りに出した脅威アクターは、「Uawrongteam」というハンドルを使用します。同じハッカーグループが、FlexBookerのデータ侵害と並んで、他のいくつかの攻撃を一挙に阻止しました。競馬ニュースに焦点を当てた最大のウェブサイトも、同じ日に同じ脅威アクターの犠牲者になりました。
FlexBookerは顧客に通知を送信し、データ侵害を通知しました。同社は、攻撃者が同社のアマゾンウェブサービスのデータストレージサーバーにアクセスし、データを盗み出したと述べました。同社のITチームは、半日以内に状況を制御しましたが、被害はすでに発生しています。最初の攻撃は、FlexBookerがビジネスを行い、顧客に定期的なサービスを提供する能力にも影響を及ぼしました。
370万件の記録が漏洩
アカウントの一部または全部がオンラインで漏洩していないかどうかを確認するためのメインハブであるHaveI been Pwned Webサイトでは、売りに出されているデータダンプに関する情報が公開されています。ダンプには、電子メール、本名、電話番号、および限られた数の部分的なクレジットカードデータレコードが含まれ、すべて合計370万レコードです。
セキュリティの専門家は、データ侵害は分散型サービス拒否攻撃の成功の結果であると信じており、同様の攻撃ベクトルでは、攻撃が開始されたために事態が落ち着いた後、影響を受けるネットワークをしばらく監視する価値があると述べています。 DDoS攻撃には、二次的な脅威を伴う可能性のあるマルチベクター攻撃が含まれることがよくあります。
