Computer Security Yli 3,5 miljoonaa vuotanutta FlexBooker-tietotietuetta...

Yli 3,5 miljoonaa vuotanutta FlexBooker-tietotietuetta myytävänä Dark Webissä

3,7 miljoonan digitaalisen tietueen dataa laitettiin myyntiin pimeän verkon hakkerifoorumilla. Tietomurron takana oleva uhkatekijä kutsuu itseään Uawrongteamiksi. Se, tarkoittaako uhkatekijän kahvan edessä oleva Ua Ukrainaa, kuten maan verkkotunnuksen laajennus, voi arvailla.

FlexBooker vuotaa tietoja

FlexBooker-tietokanta on vain yksi useista datapaloista, jotka Uawrongteam varasti juuri ennen viime vuoden joululomaa. Racing dot com -sivusto keskittyi hevoskilpailuihin, joutui myös saman uhkatoimijan uhriksi, ja myös sen tietokannoista on vuotanut tietueita.

FlexBooker, jonka vuotaneet tiedot muodostivat suurimman osan hakkerifoorumilla myytävistä tietueista, on verkkosivusto, jonka avulla yritykset voivat perustaa aikataulupalvelun asiakkailleen.

Verkkosivusto lähetti asiakkailleen tietoturvaloukkauksesta ilmoituksen. Ilmoituksen mukaan yhtiön Amazon Web Services -palvelimia vaarantui, mikä johti tilapäiseen tavanomaisen palvelun toimittamattomuuteen. Lisäksi "tietojen tallennus" oli "käytetty ja ladattu". 12 tunnin kuluessa FlexBooker palasi normaaliin toimintaan, mutta tiedot oli jo poistettu.

Osittainen CC-tiedot vuodossa

Have I Been Pwned -verkkoportaalin, jonka avulla käyttäjät voivat tarkistaa, ovatko heidän tilitietonsa vaarantuneet, hankkimat tiedot viittaavat 3,7 miljoonan FlexBooker-tietueen vuotamiseen. Suodatetut tiedot sisältävät käyttäjien sähköpostiosoitteita, puhelinnumeroita, oikeita nimiä ja pienemmissä tapauksissa jopa osittaisia luottokorttitietojonoja.

Tietoturvaasiantuntijat varoittivat, että koska alkuperäinen hyökkäys näyttää laukaisevan DDoS:n, voi olla pitkiä seurauksia uusille hyökkäyksille tai monivektorihyökkäyksille, joilla voi olla myöhempiä vaiheita.

Ladataan...