ダークウェブで販売されている350万を超えるリークされたFlexBookerデータレコード

ダークウェブのハッカーフォーラムで、370万件のデジタルレコードが売りに出されました。データ侵害の背後にいる脅威アクターは、自分自身をUawrongteamと呼んでいます。脅威アクターのハンドルの前にあるUaが、国のドメイン拡張のようにウクライナを表すかどうかは、誰もが推測できます。

FlexBookerがデータをリーク

FlexBookerデータベースは、昨年のクリスマス休暇の直前にUawrongteamによって盗まれたデータのチャンクの1つにすぎません。競馬に焦点を当てたRacingdot com Webサイトも同じ脅威アクターの犠牲者であり、そのデータベースからの記録も漏洩しました。

漏洩したデータがハッカーフォーラムで売りに出されたレコードの最大のチャンクで構成されていたFlexBookerは、企業が顧客向けのスケジューリングサービスを設定できるWebサイトです。

Webサイトは顧客に通知を送信し、データ侵害を通知しました。通知によると、同社のアマゾンウェブサービスサーバーが侵害されたため、一時的に通常のサービスを提供できなくなりました。さらに、「データストレージ」は「アクセスおよびダウンロード」されました。 FlexBookerは12時間以内に通常の運用を再開しましたが、データはすでに盗み出されていました。

リークの部分的なCC情報

Have I been Pwned（ユーザーが自分のアカウント情報のいずれかが侵害されているかどうかを確認できるWebポータル）から提供された情報は、370万件のFlexBookerレコードが漏洩したことを示しています。盗み出された情報には、ユーザーの電子メールアドレス、電話番号、本名が含まれ、場合によっては、クレジットカードのデータ文字列の一部も含まれます。

セキュリティの専門家は、元の攻撃がDDoSによって引き起こされたように見えるため、後の段階で発生する可能性のあるさらなる攻撃またはマルチベクトル攻撃の結果が長引く可能性があると警告しました。