Licencias para múltiples dispositivos (descuentos por volumen)
Computer Security Más de 3,5 millones de registros de datos de FlexBooker...

Más de 3,5 millones de registros de datos de FlexBooker filtrados a la venta en la Dark Web

Por Mura en Computer Security
Traducir a:
Español

Los datos que ascienden a 3,7 millones de registros digitales se pusieron a la venta en un foro de piratas informáticos en la web oscura. El actor de amenazas que está detrás de la violación de datos se llama a sí mismo Uawrongteam. Si la Ua frente al identificador del actor de amenazas representa a Ucrania, como la extensión del dominio del país, es una incógnita.

FlexBooker filtra datos

La base de datos de FlexBooker es solo uno de varios fragmentos de datos robados por Uawrongteam justo antes de las vacaciones de Navidad del año pasado. El sitio web Racing punto com centrado en las carreras de caballos también fue víctima del mismo actor de amenazas, y también se filtraron registros de sus bases de datos.

FlexBooker, cuyos datos filtrados constituyeron la mayor parte de los registros puestos a la venta en el foro de hackers, es un sitio web que permite a las empresas configurar un servicio de programación para sus clientes.

El sitio web envió una notificación a sus clientes, informándoles de la violación de datos. Según el aviso, los servidores de Amazon Web Services de la compañía se vieron comprometidos, lo que provocó una incapacidad temporal para brindar un servicio regular. Además, se "accedió y descargó" el "almacenamiento de datos". En 12 horas, FlexBooker reanudó su funcionamiento normal, pero los datos ya se habían exfiltrado.

Información parcial de CC en fuga

La información proporcionada por Have I Been Pwned, el portal web que permite a los usuarios comprobar si la información de su cuenta se ha visto comprometida, apunta a que se han filtrado 3,7 millones de registros de FlexBooker. La información extraída incluye direcciones de correo electrónico de usuarios, números de teléfono, nombres reales y, en un subconjunto más pequeño de casos, incluso cadenas de datos de tarjetas de crédito parciales.

Los expertos en seguridad advirtieron que debido al hecho de que el ataque original parece haber sido provocado por un DDoS, puede haber consecuencias persistentes para ataques posteriores o un ataque multivector que puede tener etapas posteriores.

Cargando...