Despejo de registro de dados FlexBooker vendido na Dark Web

Em uma nova instância de vazamento de dados, dados pertencentes a clientes do FlexBooker foram colocados à venda em um fórum da dark web usado por hackers. Segundo os pesquisadores, cerca de 3,7 milhões de registros foram colocados à venda a partir do vazamento do FlexBooker.

FlexBooker é um site que permite que qualquer tipo de empresa crie uma conta e tenha um portal conveniente para os clientes reservarem hospedagem, compromissos ou qualquer outra coisa que a empresa esteja oferecendo.

FlexBooker não é a única vítima

O agente da ameaça responsável pela violação de dados e que colocou os registros roubados à venda no fórum de hackers atende pelo nome de "Uawrongteam". O mesmo grupo de hackers realizou vários outros ataques de uma só vez, juntamente com a violação de dados do FlexBooker. O maior site focado em notícias de corridas de cavalos também se tornou vítima do mesmo ator de ameaça no mesmo dia.

O FlexBooker enviou uma notificação aos clientes, informando-os sobre a violação de dados. A empresa afirmou que o agente da ameaça havia acessado os servidores de armazenamento de dados da Amazon Web Services da empresa e havia exfiltrado dados. A equipe de TI da empresa conseguiu controlar a situação em meio dia, mas o estrago já estava feito. O ataque inicial também afetou a capacidade da FlexBooker de fazer negócios e fornecer serviços regulares a seus clientes.

3,7 milhões de registros vazados

O principal hub para verificar se alguma de suas contas vazou online, em parte ou na íntegra, o site Have I Been Pwned, publicou informações sobre o despejo de dados colocado à venda. O dump contém e-mails, nomes reais, números de telefone e também um número limitado de registros parciais de dados de cartão de crédito, totalizando 3,7 milhões de registros.

Especialistas em segurança acreditam que a violação de dados foi resultado de um ataque distribuído de negação de serviço bem-sucedido e afirmaram que, com vetores de ataque semelhantes, geralmente vale a pena manter um olho atento na rede afetada por um tempo depois que as coisas se acalmarem porque os ataques que abrem com um DDoS geralmente incluem ataques multivetoriais que podem vir com ameaças secundárias.

January 11, 2022
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.