다크 웹에서 판매되는 350만 개 이상의 FlexBooker 데이터 기록 유출

370만 개의 디지털 기록에 해당하는 데이터가 다크 웹의 해커 포럼에 판매되었습니다. 데이터 침해의 배후에 있는 위협 행위자는 스스로를 Uawrongteam이라고 부릅니다. 위협 행위자의 손잡이 앞에 있는 Ua가 해당 국가의 도메인 확장자처럼 우크라이나를 나타내는지 여부는 누구나 추측할 수 있습니다.

FlexBooker의 데이터 유출

FlexBooker 데이터베이스는 작년 크리스마스 휴가 직전에 Uawrongteam이 훔친 여러 데이터 덩어리 중 하나일 뿐입니다. 경마에 초점을 맞춘 Racing 닷컴 웹사이트도 같은 위협 행위자의 피해자였으며 데이터베이스의 기록도 유출되었습니다.

유출된 데이터가 해커 포럼에서 판매되는 가장 큰 레코드 덩어리로 구성된 FlexBooker는 기업이 고객을 위한 일정 서비스를 설정할 수 있는 웹사이트입니다.

웹사이트는 고객에게 데이터 유출에 대한 알림을 보냈습니다. 공지에 따르면 회사의 Amazon Web Services 서버가 손상되어 일시적으로 정규 서비스를 제공할 수 없었습니다. 또한 "데이터 저장소"가 "액세스 및 다운로드"되었습니다. 12시간 이내에 FlexBooker는 정상 작동을 재개했지만 데이터는 이미 유출되었습니다.

부분 CC 정보 누출

사용자가 계정 정보가 손상되었는지 확인할 수 있는 웹 포털인 Have I Been Pwned에서 제공한 정보에 따르면 370만 개의 FlexBooker 레코드가 유출된 것으로 나타났습니다. 유출된 정보에는 사용자 이메일 주소, 전화번호, 실명이 포함되며 일부 경우에는 신용 카드 데이터 문자열의 일부도 포함됩니다.

보안 전문가들은 원래 공격이 DDoS에 의해 촉발된 것으로 보이기 때문에 추가 공격이나 이후 단계가 있을 수 있는 다중 벡터 공격에 대한 결과가 오래 갈 수 있다고 경고했습니다.