Dark Web'de Satılık 3.5 Milyondan Fazla Sızan FlexBooker Veri Kaydı

3,7 milyon dijital kayıt tutarındaki veri, dark web'deki bir hacker forumunda satışa sunuldu. Veri ihlalinin arkasındaki tehdit aktörü kendisine Uawrongteam diyor. Tehdit aktörünün önündeki Ua'nın, ülkenin alan adı uzantısı gibi Ukrayna'yı temsil edip etmediği herkesin tahmininde bulunuyor.

FlexBooker Veri Sızdırıyor

FlexBooker veritabanı, geçen yılın Noel tatillerinden hemen önce Uawrongteam tarafından çalınan birkaç veri yığınından yalnızca biridir. At yarışlarına odaklanan Racing dot com web sitesi de aynı tehdit aktörünün kurbanıydı ve veri tabanlarındaki kayıtlar da sızdırıldı.

Sızan verileri hacker forumunda satışa sunulan en büyük kayıt yığınını oluşturan FlexBooker, işletmelerin müşterileri için bir zamanlama hizmeti oluşturmasına olanak tanıyan bir web sitesidir.

Web sitesi, müşterilerine veri ihlali konusunda bilgi veren bir bildirim gönderdi. Bildirime göre, şirketin Amazon Web Servisleri sunucularının güvenliği ihlal edildi ve bu da düzenli hizmet sunmanın geçici olarak engellenmesine neden oldu. Ek olarak, "veri depolama" "erişildi ve indirildi". 12 saat içinde FlexBooker normal çalışmasına devam etti, ancak veriler zaten sızdırılmıştı.

Sızıntıda Kısmi CC Bilgisi

Kullanıcıların hesap bilgilerinin ele geçirilip geçirilmediğini kontrol etmelerini sağlayan web portalı Have I Been Pwned tarafından sağlanan bilgiler, 3,7 milyon FlexBooker kaydının sızdırıldığına işaret ediyor. Dışarı sızan bilgiler, kullanıcı e-posta adreslerini, telefon numaralarını, gerçek adları ve daha küçük durumlarda, hatta kısmi kredi kartı veri dizilerini içerir.

Güvenlik uzmanları, orijinal saldırının bir DDoS tarafından tetiklenmiş gibi görünmesi nedeniyle, daha sonraki saldırılar veya daha sonraki aşamalara sahip olabilecek çok vektörlü bir saldırı için kalıcı sonuçlar olabileceği konusunda uyardı.