Mais de 3,5 Milhões de Registros de Dados Vazados do FlexBooker à Venda na Dark Web

Dados no valor de 3,7 milhões de registros digitais foram colocados à venda em um fórum de hackers na Dark Web. O agente da ameaça que está por trás da violação de dados se chama Uawrongteam. Se o Ua na frente do identificador do agente da ameaça representa a Ucrânia, como a extensão de domínio do país, ninguém sabe.

Dados de Vazamentos do FlexBooker

O banco de dados FlexBooker é apenas um dos vários pedaços de dados roubados pela Uawrongteam pouco antes das férias de Natal do ano passado. O site Racing pontocom, focado em corridas de cavalos, também foi vítima do mesmo ator de ameaça, e os registros de seus bancos de dados também vazaram.

O FlexBooker, cujos dados vazados compreendiam a maior parte dos registros colocados à venda no fórum de hackers, é um site que permite que as empresas configurem um serviço de agendamento para seus clientes.

O site enviou uma notificação aos seus clientes, informando-os sobre a violação de dados. De acordo com o aviso, os servidores do Amazon Web Services da empresa foram comprometidos, o que levou a uma incapacidade temporária de fornecer serviços regulares. Além disso, o "armazenamento de dados" foi "acessado e baixado". Em 12 horas, o FlexBooker retomou a operação normal, mas os dados já foram exfiltrados.

Informações Parciais de CC no Vazamento

As informações fornecidas pelo Have I Been Pwned - o portal da Web que permite aos usuários verificar se alguma informação de sua conta foi comprometida - aponta para 3,7 milhões de registros vazados do FlexBooker. As informações extraídas incluem endereços de e-mail do usuário, números de telefone, nomes reais e, em um subconjunto menor de casos, até mesmo sequências de dados parciais de cartão de crédito.

Os especialistas em segurança alertaram que, devido ao fato do ataque original parecer ter sido desencadeado por um DDoS, pode haver consequências persistentes para novos ataques ou um ataque multi-vetorial que pode ter estágios posteriores.