Zrzut rekordu danych FlexBooker sprzedawany w Dark Web
W nowym przypadku wycieku danych dane należące do klientów FlexBookera zostały wystawione na sprzedaż na ciemnym forum używanym przez hakerów. Według badaczy około 3,7 miliona rekordów zostało wystawionych na sprzedaż w wyniku wycieku FlexBooker.
FlexBooker to strona internetowa, która pozwala każdej firmie założyć konto i mieć wygodny portal dla klientów do rezerwacji zakwaterowania, spotkań lub czegokolwiek innego, co firma oferuje.
FlexBooker nie jedyna ofiara
Aktor odpowiedzialny za naruszenie danych i który wystawił skradzione rekordy na sprzedaż na forum hakerskim, nazywa się „Uawrongteam”. Ta sama grupa hakerów przeprowadziła kilka innych ataków za jednym zamachem, wraz z naruszeniem danych FlexBooker. Największa strona internetowa poświęcona wiadomościom o wyścigach konnych również padła ofiarą tego samego groźnego aktora tego samego dnia.
FlexBooker wysłał powiadomienie do klientów, informując ich o naruszeniu danych. Firma stwierdziła, że cyberprzestępca uzyskał dostęp do serwerów przechowywania danych Amazon Web Services firmy i wykradł dane. Zespół IT firmy opanował sytuację w ciągu pół dnia, ale szkoda została już wyrządzona. Początkowy atak wpłynął również na zdolność FlexBooker do prowadzenia działalności i zapewniania swoim klientom regularnych usług.
Wyciekło 3,7 mln rekordów
Główny ośrodek sprawdzania, czy któreś z Twoich kont nie wyciekło do sieci, w części lub w całości, witryna Have I Been Pwned, opublikowała informacje o wystawionym na sprzedaż zrzucie danych. Zrzut zawiera e-maile, prawdziwe nazwiska, numery telefonów, a także ograniczoną liczbę częściowych rekordów danych dotyczących kart kredytowych, które łącznie wynoszą 3,7 miliona rekordów.
Eksperci ds. Bezpieczeństwa uważają, że naruszenie danych było wynikiem udanego ataku typu rozproszona odmowa usługi i stwierdzili, że w przypadku podobnych wektorów ataków zwykle warto przez chwilę uważnie obserwować zaatakowaną sieć po tym, jak sytuacja się uspokoi, ponieważ ataki otwierają się. atak DDoS często obejmuje ataki wielowektorowe, które mogą wiązać się z zagrożeniami wtórnymi.
