Licenze multi-dispositivo (sconti per quantità)
Computer Security Oltre 3,5 milioni di record di dati FlexBooker trapelati...

Oltre 3,5 milioni di record di dati FlexBooker trapelati in vendita sul Dark Web

Entro Mura nel Computer Security
Traduci in:
Italiano

Dati pari a 3,7 milioni di record digitali sono stati messi in vendita su un forum di hacker sul dark web. L'attore delle minacce che sta dietro alla violazione dei dati si chiama Uawrongteam. Nessuno può indovinare se l'Ua davanti alla maniglia dell'attore della minaccia stia per Ucraina, come l'estensione del dominio del paese.

FlexBooker perde dati

Il database di FlexBooker è solo uno dei numerosi blocchi di dati rubati da Uawrongteam poco prima delle vacanze di Natale dell'anno scorso. Anche il sito web Racing dot com incentrato sulle corse di cavalli è stato vittima dello stesso attore di minacce e anche i record dei suoi database sono trapelati.

FlexBooker, i cui dati trapelati costituivano la maggior parte dei record messi in vendita sul forum degli hacker, è un sito Web che consente alle aziende di impostare un servizio di pianificazione per i propri clienti.

Il sito Web ha inviato una notifica ai propri clienti, informandoli della violazione dei dati. Secondo l'avviso, i server Amazon Web Services dell'azienda sono stati compromessi, il che ha portato a una temporanea impossibilità di fornire un servizio regolare. Inoltre, "l'archiviazione dei dati" è stata "accesa e scaricata". Entro 12 ore, FlexBooker ha ripreso il normale funzionamento, ma i dati erano già stati esfiltrati.

Informazioni CC parziali in perdita

Le informazioni provenienti da Have I Been Pwned, il portale web che consente agli utenti di verificare se le informazioni del proprio account sono state compromesse, indicano che 3,7 milioni di record FlexBooker sono trapelati. Le informazioni esfiltrate includono indirizzi e-mail degli utenti, numeri di telefono, nomi reali e, in un sottoinsieme più piccolo di casi, anche stringhe di dati delle carte di credito parziali.

Gli esperti di sicurezza hanno avvertito che, poiché l'attacco originale sembra essere stato innescato da un DDoS, potrebbero esserci conseguenze persistenti per ulteriori attacchi o un attacco multi-vettore che potrebbe avere fasi successive.

Caricamento in corso...