Meer dan 3,5 miljoen gelekte FlexBooker-gegevensrecords te koop op Dark Web

Op een hackerforum op het dark web werden gegevens van 3,7 miljoen digitale records te koop aangeboden. De dreigingsactor die achter het datalek zit, noemt zichzelf Uawrongteam. Of de Ua voor het handvat van de dreigingsacteur voor Oekraïne staat, zoals de domeinextensie van het land, is een raadsel.

FlexBooker lekt gegevens

De FlexBooker-database is slechts een van de vele brokken gegevens die door Uawrongteam zijn gestolen vlak voor de kerstvakantie van vorig jaar. De Racing dot com-website richtte zich op paardenraces, was ook het slachtoffer van dezelfde bedreigingsacteur en er werden ook records uit zijn databases gelekt.

FlexBooker, wiens gelekte gegevens het grootste deel van de records omvatten die te koop zijn aangeboden op het hackerforum, is een website waarmee bedrijven een planningsservice voor hun klanten kunnen opzetten.

De website stuurde een melding naar haar klanten om hen op de hoogte te stellen van het datalek. Volgens het bericht waren de Amazon Web Services-servers van het bedrijf gecompromitteerd, wat leidde tot een tijdelijke onmogelijkheid om reguliere service te leveren. Bovendien werd "gegevensopslag" "betreden en gedownload". Binnen 12 uur hervatte FlexBooker de normale werking, maar de gegevens waren al geëxfiltreerd.

Gedeeltelijke CC-informatie in lek

Informatie afkomstig van Have I Been Pwned - de webportal waarmee gebruikers kunnen controleren of hun accountgegevens zijn gehackt - wijst erop dat 3,7 miljoen FlexBooker-records zijn gelekt. De geëxfiltreerde informatie omvat e-mailadressen van gebruikers, telefoonnummers, echte namen en in een kleinere subset van gevallen zelfs gedeeltelijke reeksen creditcardgegevens.

Beveiligingsexperts waarschuwden dat vanwege het feit dat de oorspronkelijke aanval lijkt te zijn geactiveerd door een DDoS, er blijvende gevolgen kunnen zijn voor verdere aanvallen of een aanval met meerdere vectoren die in latere stadia kan plaatsvinden.