预订服务平台 FlexBooker超370万账户遭数据泄露

2024-10-31

据securityaffairs消息，在线预订服务平台 FlexBooker披露数据泄露事件，超370万账户遭到黑客入侵，被盗数据信息在暗网被出售。

FlexBooker 是一个自助在线日程排期平台，允许用户行程与日历同步。

攻击发生在圣诞节前夕，该事件由一个自称为 Uawrongteam 的组织发起，他们发布了包含身份证、驾照、照片的档案和文件链接。威胁者声称被盗的数据库包含客户信息，包括姓名、电子邮件、电话号码、散列密码和密码盐。

FlexBooker已经通知当地政府，并向受影响的客户发送了一份数据泄露通知。FlexBooker 建议用户保持警惕，并审查账户报表和信用报告中的可疑交易。根据该通知，造成此次攻击事件的原因是攻击者破坏了该公司的亚马逊云存储系统。

数据泄露查询网站 Have I Been Pwned 报告称，有 3,756,794 个帐户在攻击中遭到破坏。

“2021 年 12 月，在线预订服务 FlexBooker 遭遇数据泄露，暴露了 370 万个账户。这些数据包括电子邮件地址、姓名、电话号码以及少数帐户的密码哈希和部分信用卡数据。这些数据被发现在一个流行的黑客论坛上被积极交易。” Have I Been Pwned 称，“FlexBooker已经确定该漏洞来自他们AWS基础设施中一个被泄露的账户。”

根据Uawrongteam 公布的窃取数据，澳大利亚赛车媒体Racing.com，以及案件管理软件公司 rediCASE均在此次攻击事件中受到影响。[来源:FREEBUF]