FlexBooker 數據記錄轉儲在暗網上出售
在一個新的數據洩露事件中,屬於 FlexBooker 客戶的數據已在黑客使用的暗網論壇上出售。據研究人員稱,由於 FlexBooker 洩漏,大約有 370 萬條記錄被出售。
FlexBooker 是一個網站,允許任何類型的企業設置帳戶,並為客戶提供方便的門戶來預訂住宿、約會或企業提供的任何其他服務。
FlexBooker 不是唯一的受害者
負責數據洩露並將被盜記錄在黑客論壇上出售的威脅行為者的句柄為“Uawrongteam”。除了 FlexBooker 數據洩露之外,同一個黑客組織一舉發動了其他幾項攻擊。專注於賽馬新聞的最大網站也在同一天成為同一威脅者的受害者。
FlexBooker 確實向客戶發送了通知,告知他們數據洩露。該公司表示,攻擊者訪問了該公司的亞馬遜網絡服務數據存儲服務器並竊取了數據。公司的 IT 團隊在半天之內就控制住了局勢,但損失已經造成。最初的攻擊還影響了 FlexBooker 開展業務和為其客戶提供常規服務的能力。
370 萬條記錄洩露
用於檢查您的任何帳戶是否已部分或全部在線洩露的主要中心是 Have I Been Pwned 網站,該網站發布了有關出售的數據轉儲的信息。轉儲包含電子郵件、真實姓名、電話號碼,以及數量有限的部分信用卡數據記錄,總計 370 萬條記錄。
安全專家認為,數據洩露是成功的分佈式拒絕服務攻擊的結果,並表示對於類似的攻擊向量,通常值得在攻擊開放後事態平息後對受影響的網絡保持警惕一段時間DDoS 通常包含可能伴隨次要威脅的多向量攻擊。