Flexbooker çevrimiçi randevu hizmeti veri ihlali saldırısına uğradı. Yaklaşık 3.7 milyon hesabın güvenliği tehlikeye girdi.
Flexbooker çevrimiçi randevu hizmeti siber saldırı ile mücadele ediyor
Bir grup bilgisayar korsanı, hassas müşteri verilerini içeren, randevuları planlamak için bulut tabanlı bir araç olan FlexBooker’dan çalınan bilgilerden oluşan bir veritabanının ticaretini yapıyor.
BleepingComputer’a göre, FlexBooker bir güvenlik ihlali yaşadı ve 23 Aralık’ta Amazon AWS sunucularının güvenliğinin ihlal edildiğini ortaya çıkaran bir e-postayla müşterilerini saldırı hakkında bilgilendirdi. Ayrıca sistem veri deposuna erişildiğini ve indirildiğini kabul etti.
Have I Been Pwned’dan alınan bilgilere dayanarak, ihlal e-posta adresleri, adlar, şifreler, telefon numaraları ve kısmi kredi kartı numaraları içeren 3.7 milyon hesabın güvenliğini içeriyor. BleepingComputer, Uawrongteam adlı bir grubun saldırının sorumluluğunu üstlendiğini ve grubun ayrıca kullanıcıların ehliyetlerini, diğer kimliklerini, parola tuzunu ve karma parolalarını da içerdiğini iddia ettiği çalınan verilerle arşivlere bağlantılar paylaştığını söylüyor. FlexBooker’ın tipik müşterileri, doktorlar, avukatlar, diş hekimleri, spor salonları, mekanikçiler, salonlar, eğitmenler, terapistler vb. gibi müşterilerle hızlı bir şekilde randevu alabilmesi gereken kişilerdir.
