FlexBooker revela violación de datos, más de 3.7 millones de cuentas afectadas

Las cuentas de más de tres millones de usuarios del servicio de programación de citas FlexBooker con sede en EE. UU. Fueron robadas en un ataque previo a las vacaciones y ahora se comercializan en foros de piratas informáticos.

Los propios intrusos están ofreciendo bases de datos que afirman provenir de otras dos entidades: la organización de medios racing.com y el software de gestión de casos rediCASE de Redbourne Group, ambos de Australia.

Infracciones previas a las vacaciones

Las tres infracciones supuestamente ocurrieron unos días antes de Navidad, y el intruso publicó los datos en un foro de piratas informáticos.

El último volcado de datos parece provenir de FlexBooker, una herramienta popular para programar citas y sincronizar los calendarios de los empleados.

Los clientes de FlexBooker incluyen a los propietarios de cualquier negocio que necesite concertar citas, desde contables, barberos, médicos, mecánicos, abogados, dentistas, gimnasios, salones de belleza, terapeutas, entrenadores, spas y la lista continúa.

Un grupo que se hace llamar Uawrongteam, que ha compartido enlaces a archivos y archivos con información confidencial, como fotos, licencias de conducir y otros documentos de identidad, parece estar reclamando el ataque.

Según Uawrongteam, la base de datos contiene una tabla con 10 millones de filas de información del cliente que van desde formularios de pago y cargo hasta fotos de licencias de conducir.

El actor señala que algunas "columnas jugosas" en la base de datos son nombres, correos electrónicos, números de teléfono, contraseñas salt y contraseñas hash.

FlexBooker envió una notificación de violación de datos a los clientes, confirmando el ataque y que los intrusos "encendieron y descargaron" los datos al sistema de almacenamiento en la nube de Amazon del servicio.

"El 23 de diciembre de 2021, a partir de las 4:05 p.m. EST, nuestra cuenta en los servidores de AWS de Amazon se vio comprometida", dice la notificación, y agrega que los intrusos no tenían acceso a "ninguna tarjeta de crédito u otra información sobre la tarjeta de pago". .

Sin embargo, FlexBooker recomendó a los usuarios que permanezcan atentos y examinen sus extractos bancarios e informes crediticios en busca de actividades sospechosas o fraudulentas.

El desarrollador también dirigió a los usuarios a un informe sobre un ataque de denegación de servicio distribuido (DDoS) para obtener más detalles. Más tarde se descubrió que los piratas informáticos habían robado información personal de algunos clientes.

Según el servicio de notificación de violación de datos Have I Been Pwned, el ataque FlexBooker comprometió los datos de más de 3.7 millones de cuentas (3.756.794) que constan de direcciones de correo electrónico, nombres, datos parciales de tarjetas de crédito, contraseñas y números de teléfono.

Antes de FlexBooker, el actor de amenazas Uawrongteam compartió enlaces a información archivada supuestamente robada de Racing.com, una televisión digital que transmite carreras de caballos y proporciona noticias relacionadas, estadísticas y calendarios de eventos.

Otro enfoque del mismo grupo parece ser los datos del software rediCASE Case Management de Redbourne Group, que se utiliza para servicios comunitarios y de salud, así como por varias empresas.

Descubre más contenido

Subir Change privacy settings