Več kot 3,5 milijona razkritih podatkovnih zapisov FlexBooker za prodajo na temnem spletu

Podatki v vrednosti 3,7 milijona digitalnih zapisov so bili objavljeni na hekerskem forumu na temnem spletu. Nosilec grožnje, ki stoji za kršitvijo podatkov, se imenuje Uawrongteam. Ali Ua pred ročajem akterja grožnje pomeni Ukrajino, tako kot razširitev domene države, je mogoče ugibati.

FlexBooker pušča podatke

Baza podatkov FlexBooker je le eden od več kosov podatkov, ki jih je Uawrongteam ukradel tik pred božičnimi prazniki lanskega leta. Spletna stran Racing dot com je bila osredotočena na konjske dirke, bila je tudi žrtev istega akterja grožnje, pricurljali pa so tudi zapisi iz njenih baz podatkov.

FlexBooker, katerega razkriti podatki so obsegali največji kos zapisov, danih v prodajo na hekerskem forumu, je spletno mesto, ki podjetjem omogoča, da vzpostavijo storitev načrtovanja za svoje stranke.

Spletno mesto je svojim strankam poslalo obvestilo, v katerem jih je obvestilo o kršitvi podatkov. V skladu z obvestilom so bili strežniki Amazon Web Services podjetja ogroženi, kar je povzročilo začasno nezmožnost zagotavljanja rednih storitev. Poleg tega je bil "shramba podatkov" "dostopana in prenesena". V 12 urah je FlexBooker nadaljeval z rednim delovanjem, vendar so bili podatki že izločeni.

Delne informacije CC v puščanju

Informacije, ki jih je pridobil Have I Been Pwned - spletni portal, ki uporabnikom omogoča, da preverijo, ali je bil kateri od podatkov o njihovem računu ogrožen - kažejo na 3,7 milijona zapisov FlexBooker, ki je pricurljalo. Eksfiltrirane informacije vključujejo uporabniške e-poštne naslove, telefonske številke, prava imena in v manjši podmnožici primerov celo delne nize podatkov o kreditnih karticah.

Strokovnjaki za varnost so opozorili, da zaradi dejstva, da se zdi, da je prvotni napad sprožil DDoS, lahko obstajajo trajne posledice za nadaljnje napade ali večvektorski napad, ki ima lahko poznejše faze.