Computer Security Over 3,5 millioner lekke FlexBooker-dataposter til salgs...

Over 3,5 millioner lekke FlexBooker-dataposter til salgs på Dark Web

Data på 3,7 millioner digitale poster ble lagt ut for salg på et hackerforum på det mørke nettet. Trusselaktøren som står bak datainnbruddet kaller seg Uawrongteam. Hvorvidt Ua foran trusselaktørens håndtak står for Ukraina, som landets domeneutvidelse, er noens gjetning.

FlexBooker lekker data

FlexBooker-databasen er bare en av flere biter av data stjålet av Uawrongteam rett før juleferien i fjor. Nettstedet Racing dot com fokuserte på hesteveddeløp, var også et offer for den samme trusselaktøren, og poster fra databasene ble også lekket.

FlexBooker, hvis lekkede data utgjorde den største delen av poster som ble lagt ut for salg på hackerforumet, er et nettsted som lar bedrifter sette opp en planleggingstjeneste for kundene sine.

Nettstedet sendte ut et varsel til sine kunder, og informerte dem om databruddet. Ifølge varselet ble selskapets Amazon Web Services-servere kompromittert, noe som førte til en midlertidig manglende evne til å levere vanlig tjeneste. I tillegg ble "datalagring" "åpnet og lastet ned". I løpet av 12 timer gjenopptok FlexBooker normal drift, men dataene var allerede eksfiltrert.

Delvis CC-informasjon i lekkasje

Informasjon hentet fra Have I Been Pwned – nettportalen som lar brukere sjekke om noen av kontoinformasjonen deres har blitt kompromittert – peker på at 3,7 millioner FlexBooker-poster har lekket. Den eksfiltrerte informasjonen inkluderer brukere-e-postadresser, telefonnumre, ekte navn, og i et mindre delsett av tilfeller, til og med delvise kredittkortdatastrenger.

Sikkerhetseksperter advarte om at på grunn av det faktum at det opprinnelige angrepet ser ut til å ha blitt utløst av en DDoS, kan det være langvarige konsekvenser for ytterligere angrep eller et multivektorangrep som kan ha senere stadier.

Laster inn...