Licences multi-appareils (remises sur volume)
Computer Security Plus de 3,5 millions de fuites d'enregistrements de...

Plus de 3,5 millions de fuites d'enregistrements de données FlexBooker à vendre sur le Dark Web

Par Mura en Computer Security
Se traduisent par :
Français

Des données s'élevant à 3,7 millions d'enregistrements numériques ont été mises en vente sur un forum de hackers sur le dark web. L'acteur de la menace qui est derrière la violation de données s'appelle Uawrongteam. Que l'Ua devant la poignée de l'acteur menaçant représente l'Ukraine, comme l'extension de domaine du pays, est à deviner.

FlexBooker fuit des données

La base de données FlexBooker n'est qu'un des nombreux morceaux de données volés par Uawrongteam juste avant les vacances de Noël de l'année dernière. Le site Web Racing dot com axé sur les courses de chevaux, a également été victime du même acteur de menace, et des enregistrements de ses bases de données ont également été divulgués.

FlexBooker, dont les données divulguées comprenaient la plus grande partie des enregistrements mis en vente sur le forum des pirates, est un site Web qui permet aux entreprises de mettre en place un service de planification pour leurs clients.

Le site Web a envoyé une notification à ses clients, les informant de la violation de données. Selon l'avis, les serveurs Amazon Web Services de la société ont été compromis, ce qui a entraîné une incapacité temporaire à fournir un service régulier. De plus, le « stockage de données » a été « consulté et téléchargé ». En moins de 12 heures, FlexBooker a repris son fonctionnement normal, mais les données ont déjà été exfiltrées.

Informations CC partielles dans la fuite

Les informations provenant de Have I Been Pwned - le portail Web qui permet aux utilisateurs de vérifier si l'une des informations de leur compte a été compromise - indiquent que 3,7 millions d'enregistrements FlexBooker ont été divulgués. Les informations exfiltrées comprennent les adresses e-mail des utilisateurs, les numéros de téléphone, les vrais noms et, dans un plus petit sous-ensemble de cas, même des chaînes de données de carte de crédit partielles.

Les experts en sécurité ont averti qu'en raison du fait que l'attaque d'origine semble avoir été déclenchée par un DDoS, il peut y avoir des conséquences persistantes pour d'autres attaques ou une attaque multi-vecteur qui peut avoir des étapes ultérieures.

Chargement...