一群黑客正在交易一个来自 FlexBooker 的被盗信息数据库,这是一种用于安排约会的基于云的工具,其中包含敏感的客户数据。据BleepingComputer 称,该公司在假期前遭遇了安全漏洞,并在一封电子邮件中通知了其客户该攻击,其中透露其亚马逊 AWS 服务器于 12 月 23 日遭到入侵。它还承认其系统数据存储被访问和下载。

根据Have I Been Pwned 提供的信息,该漏洞破坏了 370 万个帐户,其中包含电子邮件地址、姓名、密码、电话号码和部分信用卡号码。BleepingComputer表示,一个名为 Uawrongteam 的组织将这次攻击归功于该攻击,并与被盗数据共享档案链接,该组织声称这些数据还包括用户的驾驶执照、其他 ID、密码盐和散列密码。FlexBooker 的典型客户是需要能够快速安排与客户约会的人,例如医生、律师、牙医、健身房、机械师、沙龙、培训师、治疗师等等。 

在 Flexbooker 给用户的电子邮件中,它说渗透者未能获得“任何信用卡或其他支付卡信息”。我们猜测该公司没有考虑到被盗的部分信用卡号码。在 Flexbooker 之前,Uawrongteam 之前声称存在其他数据泄露事件,并且还使用从其先前目标中窃取的信息交换数据库。其中包括来自 Racing.com(一个播放赛马的数字电视网络)的数据,以及来自用于医疗服务和其他业务的 rediCASE 案例管理软件解决方案的数据。 

Engadget 推荐的所有产品均由我们的编辑团队选择,独立于我们的母公司。我们的一些故事包括附属链接。如果您通过这些链接之一购买商品,我们可能会获得会员佣金。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。