Ponad 3,5 miliona rekordów danych FlexBookera, które wyciekły do sprzedaży w Dark Web

Dane w liczbie 3,7 miliona cyfrowych rekordów zostały wystawione na sprzedaż na hakerskim forum w dark webie. Zagrożenia, które stoją za naruszeniem danych, nazywają siebie Uawrongteam. Można tylko zgadywać, czy Ua przed szyldem aktora groźby oznacza Ukrainę, podobnie jak rozszerzenie domeny tego kraju.

FlexBooker wycieka dane

Baza danych FlexBooker to tylko jeden z kilku fragmentów danych skradzionych przez Uawrongteam tuż przed świętami Bożego Narodzenia w zeszłym roku. Witryna internetowa Racing dot com skoncentrowana na wyścigach konnych również padła ofiarą tego samego zagrożenia, a także wyciekły zapisy z jej baz danych.

FlexBooker, którego ujawnione dane obejmowały największą ilość rekordów wystawionych na sprzedaż na forum hakerskim, to strona internetowa, która umożliwia firmom skonfigurowanie usługi planowania dla swoich klientów.

Serwis wysłał powiadomienie do swoich klientów, informując ich o naruszeniu danych. Zgodnie z zawiadomieniem, serwery Amazon Web Services firmy zostały naruszone, co doprowadziło do tymczasowej niezdolności do świadczenia regularnych usług. Ponadto „przechowywanie danych” było „uzyskiwane i pobierane”. W ciągu 12 godzin FlexBooker wznowił normalne działanie, ale dane zostały już wyfiltrowane.

Częściowe informacje CC w wycieku

Informacje pozyskiwane przez Have I Been Pwned – portal internetowy, który pozwala użytkownikom sprawdzić, czy jakiekolwiek informacje o ich koncie nie zostały naruszone – wskazują na wyciek 3,7 miliona rekordów FlexBooker. Eksfiltrowane informacje obejmują adresy e-mail użytkowników, numery telefonów, prawdziwe nazwiska, a w mniejszej części przypadków nawet częściowe ciągi danych karty kredytowej.

Eksperci ostrzegają, że ponieważ wydaje się, że pierwotny atak został wywołany przez DDoS, mogą wystąpić długotrwałe konsekwencje kolejnych ataków lub ataku wielowektorowego, który może mieć późniejsze etapy.