Flexbooker online appointment service breach exposes data of 3.7 million users

Grupa hakerów handluje bazą danych skradzionych informacji z FlexBooker, opartego na chmurze narzędzia do planowania spotkań, zawierającego poufne dane klientów. Według Bleepingkomputer firma doznała naruszenia bezpieczeństwa przed świętami i powiadomiła swoich klientów o ataku w wiadomości e-mail, w której ujawniła, że jej serwery Amazon AWS zostały naruszone 23 grudnia. Przyznał również, że jego systemowe Przechowywanie danych było dostępne i pobierane.

Opierając się na informacjach z Have I Been Pwned, naruszenie naruszyło 3.7 milionów kont zawierających adresy e-mail, nazwiska, hasła, numery telefonów i częściowe numery kart kredytowych. Bleepingkomputer twierdzi, że grupa o nazwie Uawrongteam wzięła kredyt za atak i udostępniła linki do archiwów z skradzionymi danymi, które grupa twierdziła, że obejmują również licencje kierowców użytkowników, inne identyfikatory, sól haseł i hashowane hasła. Typowymi klientami FlexBooker są ludzie, którzy muszą być w stanie szybko zaplanować spotkania z klientami, takimi jak lekarze, prawnicy, dentyści, siłownie, mechanicy, salony, trenerzy, terapeuci itp. 

W e-mailu Flexbooker do użytkowników napisano, że infiltratorzy nie uzyskali ” żadnych informacji o karcie kredytowej lub innej karcie płatniczej.”Zgadujemy, że firma nie wzięła pod uwagę skradzionych częściowych numerów kart kredytowych. Przed Flexbooker, Uawrongteam wcześniej twierdził inne naruszenia danych, a także handlował bazami danych z skradzionymi informacjami z poprzednich celów. Obejmują one dane z Racing.com, cyfrowa sieć telewizyjna, która nadaje wyścigi konne, a od rediCASE Case Management Software rozwiązanie dla służby zdrowia i innych firm. 

 

Wszystkie produkty polecane przez Engadget są wybierane przez nasz zespół redakcyjny, niezależnie od naszej firmy macierzystej. Niektóre z naszych historii zawierają linki partnerskie. Jeśli kupisz coś za pośrednictwem jednego z tych linków, możemy zarobić prowizję partnerską.