أكثر من 3.5 مليون من سجلات بيانات FlexBooker المتسربة للبيع على الويب المظلم

تم عرض بيانات تصل إلى 3.7 مليون سجل رقمي للبيع في منتدى للقراصنة على شبكة الإنترنت المظلمة. الفاعل المهدد الذي يقف وراء خرق البيانات يطلق على نفسه اسم Uawrongteam. ما إذا كان Ua أمام مقبض عامل التهديد يمثل أوكرانيا ، مثل امتداد المجال الخاص بالبلد ، هو تخمين أي شخص.

FlexBooker تسريبات البيانات

قاعدة بيانات FlexBooker هي مجرد واحدة من عدة أجزاء من البيانات التي سرقتها Uawrongteam قبل عطلة عيد الميلاد العام الماضي. ركز موقع Racing dot com على سباق الخيل ، وكان أيضًا ضحية لنفس الفاعل المهدد ، كما تم تسريب السجلات من قواعد بياناته.

FlexBooker ، الذي تضم بياناته المسربة أكبر جزء من السجلات المعروضة للبيع في منتدى المتسللين ، هو موقع ويب يسمح للشركات بإعداد خدمة جدولة لعملائها.

قام الموقع بإرسال إشعار لعملائه لإبلاغهم بانتهاك البيانات. وفقًا للإشعار ، تم اختراق خوادم Amazon Web Services الخاصة بالشركة ، مما أدى إلى عدم القدرة مؤقتًا على تقديم خدمة منتظمة. بالإضافة إلى ذلك ، "تخزين البيانات" تم "الوصول إليه وتنزيله". في غضون 12 ساعة ، استأنف FlexBooker التشغيل المنتظم ، ولكن تم اختراق البيانات بالفعل.

معلومات CC الجزئية في التسريب

المعلومات التي تم الحصول عليها من Have I Been Pwned - بوابة الويب التي تسمح للمستخدمين بالتحقق مما إذا كان قد تم اختراق أي من معلومات حساباتهم - تشير إلى تسرب 3.7 مليون من سجلات FlexBooker. تتضمن المعلومات المسربة عناوين البريد الإلكتروني للمستخدمين ، وأرقام الهواتف ، والأسماء الحقيقية ، وفي مجموعة فرعية أصغر من الحالات ، حتى سلاسل بيانات بطاقة الائتمان الجزئية.

حذر خبراء أمنيون من أنه نظرًا لحقيقة أن الهجوم الأصلي يبدو أنه قد تم تشغيله بواسطة DDoS ، فقد تكون هناك عواقب طويلة الأمد لهجمات أخرى أو هجوم متعدد النواقل قد يكون له مراحل لاحقة.