Über 3,5 Millionen durchgesickerte FlexBooker-Datensätze zum Verkauf im Dark Web

In einem Hacker-Forum im Darknet wurden Daten in Form von 3,7 Millionen digitalen Datensätzen zum Verkauf angeboten. Der Bedrohungsakteur, der hinter der Datenschutzverletzung steckt, nennt sich Uawrongteam. Ob die Ua vor dem Griff des Bedrohungsakteurs wie die Domainendung des Landes für die Ukraine steht, ist dahingestellt.

FlexBooker verliert Daten

Die FlexBooker-Datenbank ist nur einer von mehreren Datenblöcken, die das Uawrongteam kurz vor den Weihnachtsferien des letzten Jahres gestohlen hat. Die auf Pferderennen ausgerichtete Website Racing dot com wurde ebenfalls Opfer des gleichen Bedrohungsakteurs, und Aufzeichnungen aus ihren Datenbanken wurden ebenfalls durchgesickert.

FlexBooker, dessen durchgesickerte Daten den größten Teil der im Hacker-Forum zum Verkauf angebotenen Datensätze ausmachten, ist eine Website, die es Unternehmen ermöglicht, einen Terminplanungsdienst für ihre Kunden einzurichten.

Die Website verschickte eine Benachrichtigung an ihre Kunden und informierte sie über die Datenschutzverletzung. Laut der Mitteilung wurden die Amazon Web Services-Server des Unternehmens kompromittiert, was dazu führte, dass der reguläre Dienst vorübergehend nicht bereitgestellt werden konnte. Außerdem wurde "Datenspeicherung" "aufgerufen und heruntergeladen". Innerhalb von 12 Stunden nahm FlexBooker den regulären Betrieb wieder auf, die Daten waren jedoch bereits exfiltriert.

Teilweise CC-Informationen in Leck

Informationen von Have I Been Pwned – dem Webportal, mit dem Benutzer überprüfen können, ob ihre Kontoinformationen kompromittiert wurden – deuten darauf hin, dass 3,7 Millionen FlexBooker-Datensätze durchgesickert sind. Die herausgefilterten Informationen umfassen Benutzer-E-Mail-Adressen, Telefonnummern, echte Namen und in einer kleineren Teilmenge sogar teilweise Kreditkartendatenstrings.

Sicherheitsexperten warnten davor, dass es aufgrund der Tatsache, dass der ursprüngliche Angriff anscheinend von einem DDoS ausgelöst wurde, könnte dies anhaltende Folgen für weitere Angriffe haben, sowie einen Multi-Vektor-Angriff, der spätere Stadien haben kann.