Více než 3,5 milionu uniklých datových záznamů FlexBooker k prodeji na temném webu

Data ve výši 3,7 milionu digitálních záznamů byla dána k prodeji na fóru hackerů na temném webu. Aktér ohrožení, který stojí za únikem dat, se nazývá Uawrongteam. Zda Ua před rukojetí aktéra hrozby znamená Ukrajinu, stejně jako rozšíření domény země, může kdokoli hádat.

FlexBooker uniká data

Databáze FlexBooker je jen jedním z několika kusů dat, které Uawrongteam ukradl těsně před vánočními svátky loňského roku. Web Racing dot com zaměřený na koňské dostihy byl také obětí stejného aktéra hrozby a unikly také záznamy z jeho databází.

FlexBooker, jehož uniklá data tvořila největší kus záznamů nabízených k prodeji na fóru hackerů, je web, který firmám umožňuje nastavit plánovací službu pro své zákazníky.

Web rozeslal svým zákazníkům oznámení, ve kterém je informoval o úniku dat. Podle oznámení byly servery Amazon Web Services společnosti kompromitovány, což vedlo k dočasné neschopnosti poskytovat pravidelné služby. Kromě toho bylo "úložiště dat" "zpřístupněno a staženo". Během 12 hodin FlexBooker obnovil pravidelný provoz, ale data již byla exfiltrována.

Částečné informace CC v úniku

Informace pocházející z Have I Been Pwned – webového portálu, který uživatelům umožňuje zkontrolovat, zda nebyly některé informace o jejich účtu kompromitovány – ukazují na únik 3,7 milionů záznamů FlexBooker. Exfiltrované informace zahrnují uživatelské e-mailové adresy, telefonní čísla, skutečná jména a v menší podmnožině případů dokonce i částečné datové řetězce kreditních karet.

Bezpečnostní experti varovali, že vzhledem k tomu, že se zdá, že původní útok byl spuštěn DDoS, mohou mít přetrvávající následky pro další útoky nebo multivektorový útok, který může mít pozdější fáze.