ABD tabanlı Flexbooker randevu planlama hizmetinin üç milyondan fazla kullanıcısının hesapları, tatillerden önce bir saldırıda çalındı ve şimdi Hacker Forumları'nda işlem görüyorlar.
Aynı davetsiz misafirler, diğer iki varlıklardan biri olduğunu iddia eden veritabanları sunuyor: Yarış Medya Kuruluşu Racing.com ve Redbourne Group'un hem Avustralya'dan Redicase Case Management yazılımı.
Her üç ihlalde, Noel'den birkaç gün önce gerçekleşti ve davetsiz misafir bir Hacker Forum'taki verileri yayınladı.
En son veri dökümü, Randevuları planlamak ve çalışan takvimini senkronize etmek için popüler bir araç olan FlexBooker'dan görünüyor.
Flexbookerin müşterileri arasında, muhasebeciler, berberler, doktorlar, mekanik, avukatlar, diş hekimleri, spor salonları, salonlar, terapistler, eğitmenler, spalar ve liste devam eden randevular planlaması gereken herhangi bir işin sahipleridir.
Saldırının talep edilmesi, fotoğraflar, sürücü lisansları ve diğer kimlikler gibi hassas bilgileri içeren, arşivlere ve dosyalara bağlantıları paylaşan bir grup olarak görünmektedir.
Uawrongteam'a göre, veritabanı, ödeme formlarından ve masraflardan sürücü lisans fotoğraflarına kadar uzanan 10 milyon satırlık müşteri bilgisine sahip bir tablo içeriyor.
Oyuncu, veritabanındaki bazı "sulu sütunların" isimleri, e-postaların, telefon numaraları, şifre tuzu ve karma şifreleri olduğunu belirtti.
Flexbooker, müşterilere bir veri ihlali bildirimi gönderdi, saldırıyı onaylayan ve hizmetin Amazon Cloud Depolama Sistemindeki davetsiz misafirlerin "erişildiği ve indirildi" verilerini gönderdi.
"23 Aralık 2021'de, 4: 05'te başlayan, Amazon AWS sunucuları üzerindeki hesabımızdan ödün verildi," Davetsiz misafirlerin "herhangi bir kredi kartına veya diğer ödeme kartı bilgilerine" erişmediğini ekledi.
Bununla birlikte, Flexbooker, kullanıcıların şüpheli veya sahte aktivite için dikkat ifadelerini ve kredi raporlarını gözden geçirmelerini önerdi.
Geliştirici ayrıca, kullanıcıları daha fazla ayrıntı için dağıtılmış bir hizmet reddi (DDOS) saldırısı hakkındaki bir rapora da işaret etti. Daha sonra, bilgisayar korsanlarının bazı müşterilerin kişisel bilgilerini çaldığını keşfetti.
Veri İhracız Bildirim Hizmetine göre, Flexbooker saldırısı, e-posta adresleri, isimleri, kısmi kredi kartı verileri, şifreler ve telefon numaralarından oluşan 3.7 milyondan fazla hesaptan (3,756,794) verileri tehlikeye atar.
Flexbooker'dan önce, Uawrongteam tehdidi aktör, at yarışı yayınlayan ve ilgili haberler, istatistik ve olay takvimleri sağlayan bir dijital televizyon olan Racing.com'dan çalınan arşivlenmiş bilgilere bağlantılar paylaştı.
Aynı grubun bir başka hedefi, sağlık ve topluluk hizmetleri için ve çeşitli işletmeler tarafından kullanılan Redbourne Group'tan Redicase Case Management yazılımından gelen veriler gibi görünüyor.
ABD Online Eczane Ravkoo Bağlantıları Veri İhlali AWS Portal Olayına
UscelloLular, faturalandırma sisteminden sonra veri ihlalini açıklar.
Milyonları etkileyen Datpiff Veri İhracının Uyarıları
Broward Health, 1.3 milyon insanı etkileyen veri ihlalini açıklar
Pulsetv, 200.000 kredi kartından oluşan potansiyel tehlikeyi açıklar.
Kaynak: Bleeping Computer