据securityaffairs信息,网上预订综合服务平台 FlexBooker公布数据泄露事件,超370万帐户遭受黑客攻击,失窃数据信息在影子网络被售卖。
FlexBooker 是一个自助式线上日程排表服务平台,容许客户行程安排与日历同歩。
攻击产生在圣诞节前夕,该事件由一个自称 Uawrongteam 的机构进行,她们公布了包括身份证件、驾驶证、照片的档案资料和资料连接。危害者宣称失窃的数据库查询包括客户资料,包含名字、电子邮箱、联系电话、散列登陆密码和密码盐。
FlexBooker早已通知当地政府,并向受影响的用户上传了一份数据泄露通知。FlexBooker 提议客户提高警惕,并核查帐户表格和个人信用报告中的异常买卖。依据该通知,导致本次攻击事件的因素是攻击者毁坏了该公司的亚马逊云分布式存储。
数据泄露查询系统 Have I Been Pwned 汇报称,有 3,756,794 个账号在攻击中遭受毁坏。
“2021 年 12 月,网上预订服务项目 FlexBooker 遭受数据泄露,曝露了 370 万只帐户。这种信息包含电子邮箱地址、名字、联系电话及其极少数账号的登陆密码hach和一部分银行信用卡数据信息。这种数据信息被发觉在一个时兴的黑客网站上被积极主动买卖。” Have I Been Pwned 称,“FlexBooker早已明确该系统漏洞来源于她们AWS基础设施建设中一个被泄漏的帐户。”
依据Uawrongteam 发布的盗取数据信息,澳洲跑车新闻媒体Racing.com,及其案子管理系统软件企业 rediCASE均在本次攻击事件中得到危害。
参照来源于:https://securityaffairs.co/wordpress/126409/data-breach/flexbooker-data-breach.html