FlexBooker Data Record Dump säljs på Dark Web
I ett nytt fall av en dataläcka har data som tillhör FlexBooker-kunder lagts ut till försäljning på ett mörkt webbforum som används av hackare. Enligt forskare har ungefär 3,7 miljoner skivor lagts ut till försäljning från FlexBooker-läckan.
FlexBooker är en webbplats som gör det möjligt för alla typer av företag att skapa ett konto och har en bekväm portal för kunder att boka logi, möten eller något annat företaget erbjuder.
FlexBooker inte det enda offret
Hotaktören som är ansvarig för dataintrånget och som lade ut de stulna skivorna till försäljning på hackingforumet går under handtaget "Uawrongteam". Samma hackergrupp genomförde flera andra attacker i ett svep, vid sidan av FlexBookers dataintrång. Den största webbplatsen fokuserad på hästkapplöpningsnyheter blev också offer för samma hotaktör samma dag.
FlexBooker skickade ut ett meddelande till kunderna och informerade dem om dataintrånget. Företaget uppgav att hotaktören hade tillgång till företagets Amazon Web Services-datalagringsservrar och hade exfiltrerat data. Företagets IT-team fick läget under kontroll inom ett halvt dygn, men skadan var redan skedd. Den första attacken påverkade också FlexBookers förmåga att göra affärer och ge sina kunder regelbunden service.
3,7 miljoner poster läckte
Det huvudsakliga navet för att kontrollera om något av dina konton har läckt online, helt eller delvis, webbplatsen Have I Been Pwned, publicerade information om datadumpen som lagts ut till försäljning. Soptippen innehåller e-postmeddelanden, riktiga namn, telefonnummer och även ett begränsat antal partiella kreditkortsuppgifter, alla uppgående till 3,7 miljoner poster.
Säkerhetsexperter tror att dataintrånget var ett resultat av en framgångsrik distribuerad denial of service-attack och konstaterade att med liknande attackvektorer är det vanligtvis värt att hålla ett vaksamt öga på det drabbade nätverket ett tag efter att allt har ordnat sig eftersom attacker öppnar upp med en DDoS omfattar ofta multivektorattacker som kan komma med sekundära hot.