FlexBooker Data Record Dump Verkocht op Dark Web
In een nieuw geval van een datalek zijn gegevens van FlexBooker-klanten te koop aangeboden op een darkwebforum dat door hackers wordt gebruikt. Volgens onderzoekers zijn er naar aanleiding van het FlexBooker-lek ongeveer 3,7 miljoen records te koop aangeboden.
FlexBooker is een website waarmee elk soort bedrijf een account kan aanmaken en een handig portaal heeft voor klanten om accommodatie, afspraken of iets anders te boeken dat het bedrijf aanbiedt.
FlexBooker niet het enige slachtoffer
De dreigingsactor die verantwoordelijk is voor het datalek en die de gestolen records op het hackforum te koop aanbied, heet "Uawrongteam". Dezelfde hackergroep voerde in één klap verschillende andere aanvallen uit, naast het FlexBooker-datalek. De grootste website gericht op paardenraces werd op dezelfde dag ook het slachtoffer van dezelfde bedreiging.
FlexBooker heeft wel een melding naar klanten gestuurd om hen op de hoogte te stellen van het datalek. Het bedrijf verklaarde dat de dreigingsactor toegang had gekregen tot de Amazon Web Services-gegevensopslagservers van het bedrijf en gegevens had geëxfiltreerd. Het IT-team van het bedrijf had de situatie binnen een halve dag onder controle, maar het kwaad was al geschied. De eerste aanval had ook gevolgen voor het vermogen van FlexBooker om zaken te doen en zijn klanten regelmatig van dienst te zijn.
3,7 miljoen records gelekt
De belangrijkste hub om te controleren of een van uw accounts geheel of gedeeltelijk online is gelekt, de Have I Been Pwned-website, publiceerde informatie over de datadump die te koop werd aangeboden. De dump bevat e-mails, echte namen, telefoonnummers en ook een beperkt aantal gedeeltelijke creditcardgegevensrecords, allemaal in totaal 3,7 miljoen records.
Beveiligingsexperts zijn van mening dat het datalek het resultaat was van een succesvolle gedistribueerde denial-of-service-aanval en verklaarden dat het met vergelijkbare aanvalsvectoren meestal de moeite waard is om het getroffen netwerk een tijdje waakzaam in de gaten te houden nadat de zaken tot rust zijn gekomen, omdat aanvallen beginnen up met een DDoS omvatten vaak multi-vector aanvallen die gepaard kunnen gaan met secundaire bedreigingen.