一群黑客正在交易一个来自 FlexBooker 的被盗信息数据库,这是一种用于安排约会的基于云的工具,其中包含敏感的客户数据。据BleepingComputer 称,该公司在假期前遭遇了安全漏洞,并在一封电子邮件中通知了其客户该攻击,其中透露其亚马逊 AWS 服务器于 12 月 23 日遭到入侵。它还承认其系统数据存储被访问和下载。

根据Have I Been Pwned 提供的信息,该漏洞破坏了 370 万个帐户,其中包含电子邮件地址、姓名、密码、电话号码和部分信用卡号码。BleepingComputer表示,一个名为 Uawrongteam 的组织将这次攻击归功于该攻击,并与被盗数据共享档案链接,该组织声称这些数据还包括用户的驾驶执照、其他 ID、密码盐和散列密码。FlexBooker 的典型客户是需要能够快速安排与客户约会的人,例如医生、律师、牙医、健身房、机械师、沙龙、培训师、治疗师等等。 

在 Flexbooker 给用户的电子邮件中,它说渗透者未能获得“任何信用卡或其他支付卡信息”。我们猜测该公司没有考虑到被盗的部分信用卡号码。在 Flexbooker 之前,Uawrongteam 之前声称存在其他数据泄露事件,并且还使用从其先前目标中窃取的信息交换数据库。其中包括来自 Racing.com(一个播放赛马的数字电视网络)的数据,以及来自用于医疗服务和其他业务的 rediCASE 案例管理软件解决方案的数据。