FlexBooker Data Record Dump selges på Dark Web
I et nytt tilfelle av en datalekkasje har data som tilhører FlexBooker-kunder blitt lagt ut for salg på et mørkt nettforum brukt av hackere. Ifølge forskere har omtrent 3,7 millioner plater blitt lagt ut for salg fra FlexBooker-lekkasjen.
FlexBooker er et nettsted som lar enhver form for virksomhet opprette en konto og har en praktisk portal for kunder å bestille overnatting, avtaler eller noe annet virksomheten tilbyr.
FlexBooker er ikke det eneste offeret
Trusselaktøren som er ansvarlig for datainnbruddet og som la de stjålne postene ut for salg på hackingforumet går under håndtaket «Uawrongteam». Den samme hackergruppen gjennomførte flere andre angrep i en fei, sammen med FlexBooker-datainnbruddet. Det største nettstedet fokusert på hesteveddeløpsnyheter ble også et offer for den samme trusselaktøren samme dag.
FlexBooker sendte ut et varsel til kundene og informerte dem om databruddet. Selskapet opplyste at trusselaktøren hadde tilgang til selskapets Amazon Web Services-datalagringsservere og hadde eksfiltrert data. Selskapets IT-team fikk situasjonen under kontroll i løpet av et halvt døgn, men skaden var allerede gjort. Det første angrepet påvirket også FlexBookers evne til å gjøre forretninger og gi kundene regelmessig service.
3,7 millioner poster lekket
Hovedknutepunktet for å sjekke om noen av kontoene dine har blitt lekket på nettet, helt eller delvis, nettstedet Have I Been Pwned, publiserte informasjon om datadumpen som ble lagt ut for salg. Dumpen inneholder e-poster, ekte navn, telefonnumre og også et begrenset antall delvise kredittkortdataposter, alle til sammen 3,7 millioner poster.
Sikkerhetseksperter mener datainnbruddet var et resultat av et vellykket distribuert tjenestenektangrep og uttalte at med lignende angrepsvektorer er det vanligvis verdt det å holde et årvåkent øye med det berørte nettverket en stund etter at ting har ordnet seg fordi angrep åpner opp med en DDoS består ofte av multivektorangrep som kan komme med sekundære trusler.