Flexbooker 在线预约服务漏洞暴露了 370 万用户的数据

一群黑客正在交易一个来自 FlexBooker 的被盗信息数据库，这是一种用于安排约会的基于云的工具，其中包含敏感的客户数据。据BleepingComputer 称，该公司在假期前遭遇了安全漏洞，并在一封电子邮件中通知了其客户该攻击，其中透露其亚马逊 AWS 服务器于 12 月 23 日遭到入侵。它还承认其系统数据存储被访问和下载。

根据Have I Been Pwned 提供的信息，该漏洞破坏了 370 万个帐户，其中包含电子邮件地址、姓名、密码、电话号码和部分信用卡号码。BleepingComputer表示，一个名为 Uawrongteam 的组织将这次攻击归功于该攻击，并与被盗数据共享档案链接，该组织声称这些数据还包括用户的驾驶执照、其他 ID、密码盐和散列密码。FlexBooker 的典型客户是需要能够快速安排与客户约会的人，例如医生、律师、牙医、健身房、机械师、沙龙、培训师、治疗师等等。

在 Flexbooker 给用户的电子邮件中，它说渗透者未能获得“任何信用卡或其他支付卡信息”。我们猜测该公司没有考虑到被盗的部分信用卡号码。在 Flexbooker 之前，Uawrongteam 之前声称存在其他数据泄露事件，并且还使用从其先前目标中窃取的信息交换数据库。其中包括来自 Racing.com（一个播放赛马的数字电视网络）的数据，以及来自用于医疗服务和其他业务的 rediCASE 案例管理软件解决方案的数据。