Över 3,5 miljoner läckta FlexBooker-dataposter till försäljning på Dark Web

Data som uppgår till 3,7 miljoner digitala poster lades ut till försäljning på ett hackerforum på den mörka webben. Hotaktören som ligger bakom dataintrånget kallar sig Uawrongteam. Huruvida Ua framför hotaktörens handtag står för Ukraina, som landets domänförlängning, är någons gissning.

FlexBooker läcker data

FlexBooker-databasen är bara en av flera databitar som stulits av Uawrongteam strax före julhelgen förra året. Racing dot com-webbplatsen fokuserade på hästkapplöpning, var också ett offer för samma hotaktör, och register från dess databaser läckte också.

FlexBooker, vars läckta data utgjorde den största biten av poster som säljs på hackerforumet, är en webbplats som tillåter företag att skapa en schemaläggningstjänst för sina kunder.

Webbplatsen skickade ut ett meddelande till sina kunder och informerade dem om dataintrånget. Enligt meddelandet komprometterades företagets Amazon Web Services-servrar, vilket ledde till en tillfällig oförmåga att leverera regelbunden service. Dessutom var "datalagring" "åtkomst och nedladdad". Inom 12 timmar återupptog FlexBooker ordinarie drift, men data var redan exfiltrerad.

Partiell CC-information vid läckage

Information från Have I Been Pwned – webbportalen som låter användare kontrollera om någon av deras kontoinformation har äventyrats – pekar på att 3,7 miljoner FlexBooker-poster har läckt ut. Den exfiltrerade informationen inkluderar användarnas e-postadresser, telefonnummer, riktiga namn och i en mindre delmängd av fall till och med partiella kreditkortsdatasträngar.

Säkerhetsexperter varnade för att på grund av det faktum att den ursprungliga attacken verkar ha utlösts av en DDoS, kan det bli kvardröjande konsekvenser för ytterligare attacker eller en multi-vektor attack som kan ha senare stadier.