据securityaffairs报道,在线预订服务平台FlexBooker披露一起数据泄露事件,超过370万个账户被黑,被盗数据在暗网上出售。FlexBooker是一个自助在线日程安排平台,允许用户日程与日历同步。这次袭击发生在圣诞节前夕,是由一个自称为Uawrongteam的组织实施的,该组织发布了个人资料和指向包含身份证、驾驶执照和照片的文件的链接。威胁行为者声称被盗数据库包含客户信息,包括姓名、电子邮件、电话号码、哈希密码和密码盐。FlexBooker已通知地方当局并向受影响的客户发送了数据泄露通知。FlexBooker建议用户保持警惕,并查看账户报表和信用报告以发现可疑交易。根据通知,此次攻击是由于攻击者破坏了该公司的亚马逊云存储系统而引起的。数据泄露查询网站HaveIBeenPwned报告称,有3,756,794个帐户在此次攻击中遭到破坏。“2021年12月,在线预订服务FlexBooker遭遇数据泄露,暴露了370万个账户。数据包括电子邮件地址、姓名、电话号码,以及少数账户的密码哈希值和一些信用卡数据。数据被发现在流行的黑客论坛上活跃交易。”HaveIBeenPwned说:“FlexBooker已确定该漏洞来自其AWS基础设施中的一个受损帐户。”根据Uawrongteam公布的被盗数据,澳大利亚赛车媒体Racing.com、Case管理软件公司rediCASE均在此次攻击中受到影响。参考来源:https://securityaffairs.co/wordpress/126409/data-breach/flexbooker-data-breach.html
