Despejo de registro de dados FlexBooker vendido na Dark Web
Em uma nova instância de vazamento de dados, dados pertencentes a clientes do FlexBooker foram colocados à venda em um fórum da dark web usado por hackers. Segundo os pesquisadores, cerca de 3,7 milhões de registros foram colocados à venda a partir do vazamento do FlexBooker.
FlexBooker é um site que permite que qualquer tipo de empresa crie uma conta e tenha um portal conveniente para os clientes reservarem hospedagem, compromissos ou qualquer outra coisa que a empresa esteja oferecendo.
FlexBooker não é a única vítima
O agente da ameaça responsável pela violação de dados e que colocou os registros roubados à venda no fórum de hackers atende pelo nome de "Uawrongteam". O mesmo grupo de hackers realizou vários outros ataques de uma só vez, juntamente com a violação de dados do FlexBooker. O maior site focado em notícias de corridas de cavalos também se tornou vítima do mesmo ator de ameaça no mesmo dia.
O FlexBooker enviou uma notificação aos clientes, informando-os sobre a violação de dados. A empresa afirmou que o agente da ameaça havia acessado os servidores de armazenamento de dados da Amazon Web Services da empresa e havia exfiltrado dados. A equipe de TI da empresa conseguiu controlar a situação em meio dia, mas o estrago já estava feito. O ataque inicial também afetou a capacidade da FlexBooker de fazer negócios e fornecer serviços regulares a seus clientes.
3,7 milhões de registros vazados
O principal hub para verificar se alguma de suas contas vazou online, em parte ou na íntegra, o site Have I Been Pwned, publicou informações sobre o despejo de dados colocado à venda. O dump contém e-mails, nomes reais, números de telefone e também um número limitado de registros parciais de dados de cartão de crédito, totalizando 3,7 milhões de registros.
Especialistas em segurança acreditam que a violação de dados foi resultado de um ataque distribuído de negação de serviço bem-sucedido e afirmaram que, com vetores de ataque semelhantes, geralmente vale a pena manter um olho atento na rede afetada por um tempo depois que as coisas se acalmarem porque os ataques que abrem com um DDoS geralmente incluem ataques multivetoriais que podem vir com ameaças secundárias.