Λογαριασμοί περισσότερων από τριών εκατομμυρίων χρηστών της υπηρεσίας προγραμματισμού ραντεβού FlexBooker με έδρα τις ΗΠΑ, έχουν κλαπεί σε μία επίθεση που πραγματοποιήθηκε πριν από τις γιορτές και τώρα αποτελούν αντικείμενο πώλησης σε κακόβουλα φόρουμ.
Δείτε επίσης: Have I Been Pwned: Προειδοποιεί για παραβίαση δεδομένων εκατομμυρίων μελών της DatPiff
Οι ίδιοι εισβολείς προσφέρουν επίσης βάσεις δεδομένων που ισχυρίζονται ότι προέρχονται από δύο άλλες οντότητες: τον οργανισμό αγωνιστικών μέσων Racing.com και το λογισμικό διαχείρισης υποθέσεων rediCASE του Redbourne Group, και τα δύο από την Αυστραλία.
Και οι τρεις παραβιάσεις φέρεται να συνέβησαν λίγες μέρες πριν από τα Χριστούγεννα.
Η πιο πρόσφατη παραβίαση φαίνεται να συνέβη στο FlexBooker, ένα δημοφιλές εργαλείο για προγραμματισμό ραντεβού και το συγχρονισμό ημερολογίου των εργαζομένων.
Μεταξύ των πελατών του FlexBooker είναι ιδιοκτήτες οποιασδήποτε επιχείρησης που χρειάζεται να προγραμματίσει ραντεβού, όπως λογιστές, κουρείς, γιατροί, μηχανικοί, δικηγόροι, οδοντίατροι, γυμναστήρια, σαλόνια ομορφιάς, θεραπευτές, εκπαιδευτές, σπα κ.α.
Δείτε ακόμα: Broward Health: Παραβίαση δεδομένων επηρεάζει 1,3 εκατομμύρια άτομα
Υπεύθυνη για την επίθεση φαίνεται να είναι μια ομάδα που αυτοαποκαλείται Uawrongteam, η οποία μοιράστηκε συνδέσμους και αρχεία με ευαίσθητες πληροφορίες, όπως φωτογραφίες, άδειες οδήγησης και άλλα αναγνωριστικά.
Σύμφωνα με την Uawrongteam, η βάση δεδομένων περιέχει έναν πίνακα με 10 εκατομμύρια σειρές πληροφοριών πελατών που κυμαίνονται από έντυπα πληρωμής και χρεώσεις έως φωτογραφίες άδειας οδήγησης.
Ο ηθοποιός σημειώνει ότι ορισμένες «ζουμερές στήλες» στη βάση δεδομένων είναι ονόματα, email, αριθμοί τηλεφώνου, κομμάτια κωδικού πρόσβασης και κατακερματισμένοι κωδικοί πρόσβασης.
Το FlexBooker έστειλε μια ειδοποίηση παραβίασης δεδομένων στους πελάτες, επιβεβαιώνοντας την επίθεση και ότι οι εισβολείς είχαν «πρόσβαση και κατέβασαν» δεδομένα στο σύστημα αποθήκευσης cloud της υπηρεσίας Amazon.
Δείτε επίσης: Κινέζοι hacker χακάρουν δεδομένα για μελλοντική κβαντική αποκρυπτογράφηση
Το FlexBooker συνέστησε στους χρήστες να παραμείνουν σε επαγρύπνηση και να ελέγχουν τις καταστάσεις λογαριασμών και τις πιστωτικές αναφορές για ύποπτες ή δόλιες δραστηριότητες.
Σύμφωνα με την υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned, η επίθεση στο FlexBooker επηρέασε δεδομένα περισσότερων από 3,7 εκατομμυρίων λογαριασμών (3.756.794) που αποτελούνταν από διευθύνσεις email, ονόματα, μερικά δεδομένα πιστωτικών καρτών, κωδικούς πρόσβασης και αριθμούς τηλεφώνου.
