FlexBooker 数据记录转储在暗网上出售
在一个新的数据泄露事件中,属于 FlexBooker 客户的数据已在黑客使用的暗网论坛上出售。据研究人员称,由于 FlexBooker 泄漏,大约有 370 万条记录被出售。
FlexBooker 是一个网站,允许任何类型的企业设置帐户,并为客户提供方便的门户来预订住宿、约会或企业提供的任何其他服务。
FlexBooker 不是唯一的受害者
负责数据泄露并将被盗记录在黑客论坛上出售的威胁行为者的名称为“Uawrongteam”。除了 FlexBooker 数据泄露之外,同一个黑客组织一举发动了其他几项攻击。专注于赛马新闻的最大网站也在同一天成为同一威胁者的受害者。
FlexBooker 确实向客户发送了通知,告知他们数据泄露。该公司表示,攻击者访问了该公司的亚马逊网络服务数据存储服务器并窃取了数据。公司的 IT 团队在半天之内就控制住了局势,但损失已经造成。最初的攻击还影响了 FlexBooker 开展业务和为其客户提供常规服务的能力。
370 万条记录泄露
用于检查您的任何帐户是否已部分或全部在线泄露的主要中心是 Have I Been Pwned 网站,该网站发布了有关出售的数据转储的信息。转储包含电子邮件、真实姓名、电话号码,以及数量有限的部分信用卡数据记录,总计 370 万条记录。
安全专家认为,数据泄露是成功的分布式拒绝服务攻击的结果,并表示对于类似的攻击向量,通常值得在攻击开放后事态平息后对受影响的网络保持警惕一段时间DDoS 通常包含可能伴随次要威胁的多向量攻击。