據(jù)securityaffairs消息，在線預(yù)訂服務(wù)平臺(tái) FlexBooker披露數(shù)據(jù)泄露事件，超370萬賬戶遭到黑客入侵，被盜數(shù)據(jù)信息在暗網(wǎng)被出售。

FlexBooker 是一個(gè)自助在線日程排期平臺(tái)，允許用戶行程與日歷同步。

攻擊發(fā)生在圣誕節(jié)前夕，該事件由一個(gè)自稱為 Uawrongteam 的組織發(fā)起，他們發(fā)布了包含身份證、駕照、照片的檔案和文件鏈接。威脅者聲稱被盜的數(shù)據(jù)庫(kù)包含客戶信息，包括姓名、電子郵件、電話號(hào)碼、散列密碼和密碼鹽。

FlexBooker已經(jīng)通知當(dāng)?shù)卣?，并向受影響的客戶發(fā)送了一份數(shù)據(jù)泄露通知。FlexBooker 建議用戶保持警惕，并審查賬戶報(bào)表和信用報(bào)告中的可疑交易。根據(jù)該通知，造成此次攻擊事件的原因是攻擊者破壞了該公司的亞馬遜云存儲(chǔ)系統(tǒng)。

數(shù)據(jù)泄露查詢網(wǎng)站 Have I Been Pwned 報(bào)告稱，有 3,756,794 個(gè)帳戶在攻擊中遭到破壞。

“2021 年 12 月，在線預(yù)訂服務(wù) FlexBooker 遭遇數(shù)據(jù)泄露，暴露了 370 萬個(gè)賬戶。這些數(shù)據(jù)包括電子郵件地址、姓名、電話號(hào)碼以及少數(shù)帳戶的密碼哈希和部分信用卡數(shù)據(jù)。這些數(shù)據(jù)被發(fā)現(xiàn)在一個(gè)流行的黑客論壇上被積極交易。” Have I Been Pwned 稱，“FlexBooker已經(jīng)確定該漏洞來自他們AWS基礎(chǔ)設(shè)施中一個(gè)被泄露的賬戶。”

根據(jù)Uawrongteam 公布的竊取數(shù)據(jù)，澳大利亞賽車媒體Racing.com，以及案件管理軟件公司 rediCASE均在此次攻擊事件中受到影響。

參考來源：https://securityaffairs.co/wordpress/126409/data-breach/flexbooker-data-breach.html