超过 350 万条泄露的 FlexBooker 数据记录在暗网上出售
总计 370 万条数字记录的数据在暗网上的黑客论坛上出售。数据泄露背后的威胁行为者称自己为 Uawrongteam。威胁参与者句柄前面的 Ua 是否代表乌克兰,就像该国的域名扩展一样,是任何人的猜测。
FlexBooker 泄露数据
FlexBooker 数据库只是去年圣诞节假期前 Uawrongteam 窃取的几块数据之一。专注于赛马的 Racing dot com 网站也是同一威胁者的受害者,其数据库中的记录也被泄露。
FlexBooker 是一个允许企业为其客户设置日程安排服务的网站,其泄露的数据是黑客论坛上出售的记录中最大的一部分。
该网站向其客户发出通知,告知他们数据泄露。根据通知,该公司的亚马逊网络服务服务器遭到入侵,导致暂时无法提供常规服务。此外,“数据存储”被“访问和下载”。在 12 小时内,FlexBooker 恢复了正常运行,但数据已经被泄露。
部分 CC 信息泄露
Have I Been Pwned(允许用户检查其帐户信息是否已被泄露的门户网站)来源的信息表明,有 370 万条 FlexBooker 记录已泄露。泄露的信息包括用户电子邮件地址、电话号码、真实姓名,在较小的情况下,甚至包括部分信用卡数据字符串。
安全专家警告说,由于最初的攻击似乎是由 DDoS 触发的,因此可能会对进一步的攻击或可能有后期阶段的多向量攻击产生挥之不去的后果。