超過 350 萬條洩露的 FlexBooker 數據記錄在暗網上出售
總計 370 萬條數字記錄的數據在暗網上的黑客論壇上出售。數據洩露背後的威脅行為者稱自己為 Uawrongteam。威脅參與者句柄前面的 Ua 是否代表烏克蘭,就像該國的域名擴展一樣,是任何人的猜測。
FlexBooker 洩露數據
FlexBooker 數據庫只是去年聖誕節假期前 Uawrongteam 竊取的幾塊數據之一。專注於賽馬的 Racing dot com 網站也是同一威脅者的受害者,其數據庫中的記錄也被洩露。
FlexBooker 是一個允許企業為其客戶設置日程安排服務的網站,其洩露的數據是黑客論壇上出售的記錄中最大的一部分。
該網站向其客戶發出通知,告知他們數據洩露。根據通知,該公司的亞馬遜網絡服務服務器遭到入侵,導致暫時無法提供常規服務。此外,“數據存儲”被“訪問和下載”。在 12 小時內,FlexBooker 恢復了正常運行,但數據已經被洩露。
部分 CC 信息洩露
Have I Been Pwned(允許用戶檢查其帳戶信息是否已被洩露的門戶網站)來源的信息表明,有 370 萬條 FlexBooker 記錄已洩露。洩露的信息包括用戶電子郵件地址、電話號碼、真實姓名,在較小的情況下,甚至包括部分信用卡數據字符串。
安全專家警告說,由於最初的攻擊似乎是由 DDoS 觸發的,因此可能會對進一步的攻擊或可能有後期階段的多向量攻擊產生揮之不去的後果。