예약 플랫폼 FlexBooker, 370만 계정에 영향을 미치는 데이터 침해 공개

클라우드 기반 일정 플랫폼 인 FlexBooker 는 최근 370만 명에게 영향을 준 것으로 보이는 대규모 데이터 침해를 겪었습니다 . 귀하가 그러한 사람들 중 한 명이라면 신속하게 행동하고 데이터를 보호하는 것이 가장 좋습니다. 보고서에 따르면 도난당한 정보가 현재 인터넷의 덜 유용한 웹사이트에서 공유되고 있음이 표시되기 때문입니다.

FlexBooker는 회의, 예약 및 약속을 설정하는 데 도움이 되는 온라인 일정 도구를 판매합니다. 웹사이트 에서는 주요 고객이 기계공, 네일 살롱, 치과 의사, 의사, 이발사, 체육관 등을 포함한 다양한 소기업임을 보여줍니다.

BleepingComputer 는 회사의 불행한 데이터 상황이 크리스마스 직전에 서비스 거부 공격으로 회사 운영이 중단된지난달 시작되었다고 보고합니다

12월 23일 FlexBooker의 웹 사이트에 게시된 성명 에서 "우리는 대규모 Deep Denial of Service 공격을 경험하고 있다는 모니터링 분석을 통해 경고 를 받았습니다. 이는 우리의 핵심 애플리케이션 기능에 광범위한 중단을 일으키고 있습니다. 우리는 현재 AWS와 협력하여 상황을 해결하고 가능한 한 빨리 공격을 차단하고 있습니다.” 회사는 나중에 사용자에게 이메일을 통해 사건의 결과 일부 개인 데이터가 손상되었음을 밝혔습니다.

데이터의 양과 종류는 무엇입니까? 잘 알려진 침해 웹사이트 Have I Been Pwned 에 따르면 영향을 받은 사람의 수는 3,756,794명으로 약 4백만 명의 사용자입니다. 이 사이트는 또한 손상된 정보에 이름, 전화번호, 이메일 주소, 비밀번호 및 일부 신용카드 정보가 포함되어 있다고 명시하고 있습니다.

설상가상으로 BleepingComputer는 도난당한 정보가 현재 다수의 범죄 다크 웹 포럼에 던지고 있다고 보고했습니다. 자칭 공격의 가해자인 "Uawrongteam"이라는 이름의 그룹은 침해에서 비롯된 것으로 의심되는 아카이브 정보에 대한 링크를 공유하고 있습니다.

우리는 이 이야기에 대한 논평을 위해 FlexBooker에 연락했지만 응답을 받지 못했습니다 . 그들이 응답 하면 업데이트 하겠습니다 . 사용자이고 데이터가 걱정된다면 가장 좋은 조치는 잠재적으로 영향을 받을 수 있는 암호를 변경한 다음 거기에서 손상을 추가로 평가하는 것입니다. 이와 같은 경우, 첫 번째 단계는 귀하가 전화를 받았다는 것을 아는 것이므로 1단계가 완료된 것으로 간주하십시오.