Over 3,5 millioner lækkede FlexBooker-dataposter til salg på Dark Web

Data på 3,7 millioner digitale poster blev sat til salg på et hackerforum på det mørke web. Trusselsaktøren, der står bag databruddet, kalder sig Uawrongteam. Hvorvidt Ua foran trusselsaktørens håndtag står for Ukraine, ligesom landets domæneudvidelse, er nogens gæt.

FlexBooker lækker data

FlexBooker-databasen er blot en af flere bidder af data stjålet af Uawrongteam lige før juleferien sidste år. Racing dot com-webstedet fokuserede på hestevæddeløb, var også et offer for den samme trusselsaktør, og optegnelser fra dens databaser blev også lækket.

FlexBooker, hvis lækkede data omfattede den største del af optegnelser, der blev sat til salg på hackerforummet, er et websted, der giver virksomheder mulighed for at oprette en planlægningstjeneste for deres kunder.

Hjemmesiden udsendte en meddelelse til sine kunder, der informerede dem om databruddet. Ifølge meddelelsen blev virksomhedens Amazon Web Services-servere kompromitteret, hvilket førte til en midlertidig manglende evne til at levere regelmæssig service. Derudover blev "datalagring" "adgang til og downloadet". Inden for 12 timer genoptog FlexBooker normal drift, men dataene var allerede eksfiltreret.

Delvis CC-information i lækage

Oplysninger fra Have I Been Pwned - webportalen, der giver brugerne mulighed for at tjekke, om nogen af deres kontooplysninger er blevet kompromitteret - peger på, at 3,7 millioner FlexBooker-poster er lækket. De eksfiltrerede oplysninger inkluderer bruger-e-mailadresser, telefonnumre, rigtige navne og i en mindre delmængde af tilfælde endda delvise kreditkortdatastrenge.

Sikkerhedseksperter advarede om, at på grund af det faktum, at det oprindelige angreb ser ud til at være blevet udløst af en DDoS, kan der være vedvarende konsekvenser for yderligere angreb eller et multi-vektorangreb, der kan have senere stadier.