FlexBooker から 370万人分以上のユーザー・アカウント情報が盗まれた

Over 3.7 million accounts were compromised in the FlexBooker data breach

2022/01/07 SecurityAffairs — FlexBooker が脅威アクターにより攻撃され、370万人以上のユーザー・アカウントが侵害された。この攻撃はクリスマス休暇前に行われ、盗まれたデータは複数のサイバー犯罪フォーラムで販売されている。FlexBooker は、オンラインのアポイントメント・スケジューリング・プラットフォームであり、予約のスケジュール化や、従業員のカレンダー同期などを提供している。

今回の攻撃は、Uawrongteam と名乗るグループによって行われ、ID/運転免許証/写真などのアーカイブやファイルへのリンクが公開されている。盗まれたデータベースには、氏名/電子メール/電話番号/ハッシュ化されたパスワード/パスワードソルトなどのユーザー情報が含まれているとしている。

同社は、すでに地元当局に通知し、影響を受ける顧客に情報漏洩の通知を送付している。この通知によると、脅威アクターにより、同サービスの Amazon クラウド・ストレージ・システムが侵害されたとのことだ。

FlexBooker はユーザーに対して、疑わしい取引の有無や、銀行口座明細/クレジット・レポートなどを、警戒を怠らずに確認することを推奨している。

データ侵害通知サービスである Have I Been Pwned (HIBP) によると、今回の攻撃では 3,756,794件のアカウントが侵害されたとのことだ。

HIBP は、「2021年12月に、オンライン予約サービス FlexBooker がデータ漏洩を起こし、370万アカウントが流出した。一連のデータには、電子メールアドレス/氏名/電話番号が含まれ、中にはパスワード・ハッシュ値やクレジットカード・データなどが含まれるケースもあった。これらのデータは、人気のハッキング・フォーラムで活発に取引されていることも判明している。FlexBooker は、今回の侵入が、同社の AWS インフラ内のアカウント不正使用によるものであることを確認している」と述べている。

Uawrongteam は、Racing.com のデジタル・テレビから盗んだデータや、Redbourne Group が開発した rediCASE から盗んだとされるデータも提供している。

FlexBooker ですが、サービスベースの企業と顧客をつなぐアポイントメント・ソリューションとのことです。何らかの予約が必要なケースで利用され、可能であれば料金の徴収も行うというサービスのように思えます。そして、盗み出された個人情報がダークウェブで販売されたわけですが、2021年10月の「国連のネットワーク侵害が判明:ダークウェブ上のログイン情報が悪用される?」からは、アンダーグラウンド・マーケットの状況が読み取れます。

%d bloggers like this: