Дамп записи данных FlexBooker продан в даркнете
В новом случае утечки данных данные, принадлежащие клиентам FlexBooker, были выставлены на продажу на форуме даркнета, используемом хакерами. По данным исследователей, примерно 3,7 миллиона записей были выставлены на продажу из-за утечки FlexBooker.
FlexBooker — это веб-сайт, который позволяет любому бизнесу создать учетную запись и иметь удобный портал для клиентов, чтобы бронировать жилье, встречи или что-либо еще, что предлагает бизнес.
FlexBooker не единственная жертва
Злоумышленник, ответственный за утечку данных и выставивший украденные записи на продажу на хакерском форуме, носит псевдоним «Uawrongteam». Эта же хакерская группа одним махом осуществила несколько других атак, наряду с утечкой данных FlexBooker. Крупнейший веб-сайт, посвященный новостям о скачках, в тот же день стал жертвой того же злоумышленника.
FlexBooker отправил клиентам уведомление об утечке данных. Компания заявила, что злоумышленник получил доступ к серверам хранения данных Amazon Web Services и извлек данные. IT-команда компании взяла ситуацию под контроль за полдня, но ущерб уже был нанесен. Первоначальная атака также повлияла на способность FlexBooker вести бизнес и предоставлять своим клиентам регулярные услуги.
Утечка 3,7 млн записей
Главный центр проверки того, были ли какие-либо ваши учетные записи просочились в сеть, частично или полностью, сайт Have I Been Pwned, опубликовал информацию о выставленном на продажу дампе данных. Дамп содержит адреса электронной почты, настоящие имена, номера телефонов, а также ограниченное количество частичных записей данных кредитных карт, всего 3,7 миллиона записей.
Эксперты по безопасности считают, что утечка данных произошла в результате успешной распределенной атаки типа «отказ в обслуживании», и заявили, что при схожих векторах атаки обычно стоит бдительно следить за пострадавшей сетью некоторое время после того, как все уляжется, поскольку атаки открываются. DDoS-атаки часто включают в себя многовекторные атаки, которые могут сопровождаться вторичными угрозами.