แพลตฟอร์มการจัดตารางเวลา FlexBooker เปิดเผยการละเมิดข้อมูลที่มีผลกระทบต่อบัญชี 3.7 ล้านบัญชี

Jan 08 2022

แพลตฟอร์มการตั้งเวลาบนคลาวด์ FlexBooker ประสบกับการละเมิดข้อมูลขนาดใหญ่เมื่อเร็ว ๆ นี้ซึ่งดูเหมือนว่าจะส่งผลกระทบต่อผู้คนประมาณ 3.7 ล้านคน

แพลตฟอร์มการตั้งเวลาบนคลาวด์FlexBookerประสบกับการละเมิดข้อมูลขนาดใหญ่เมื่อเร็ว ๆ นี้ ซึ่งดูเหมือนว่าจะส่งผลกระทบต่อผู้คนประมาณ 3.7 ล้านคน หากคุณเป็นหนึ่งในคนเหล่านั้น วิธีที่ ดีที่สุดคือดำเนินการอย่างรวดเร็วและปกป้องข้อมูลของคุณ เนื่องจากรายงานระบุว่าข้อมูลที่ถูกขโมยกำลังถูกแชร์บนเว็บไซต์ที่ไม่น่าสนใจของอินเทอร์เน็ตบางเว็บไซต์

FlexBooker ขายเครื่องมือจัดกำหนดการออนไลน์ที่ช่วยในการจัดการประชุม การจอง และการนัดหมาย และเว็บไซต์ของบริษัทแสดงให้เห็นว่าลูกค้าหลักคือกลุ่มธุรกิจขนาดเล็ก—รวมถึงช่างเครื่อง ร้านทำเล็บ ทันตแพทย์ แพทย์ ช่างตัดผม โรงยิม และอื่นๆ

BleepingComputerรายงานว่า สถานการณ์ข้อมูลที่โชคร้ายของบริษัทเริ่มต้นขึ้นเมื่อเดือน เมื่อการโจมตีแบบปฏิเสธการให้บริการขัดขวางการดำเนินงานของบริษัทเพียงไม่กี่วันก่อนวันคริสต์มาส

“เราได้รับการแจ้งเตือนผ่านการตรวจสอบการวิเคราะห์ว่าเรากำลังประสบกับการโจมตีแบบ Deep Denial of Service ครั้งใหญ่” คำแถลงที่เผยแพร่บนเว็บไซต์ของ FlexBooker เมื่อวันที่ 23 ธันวาคม กล่าว “สิ่งนี้ทำให้เกิดการหยุดทำงานของฟังก์ชันการทำงานหลักของเราอย่างกว้างขวาง ตอนนี้เรากำลังทำงานร่วมกับ AWS เพื่อแก้ไขสถานการณ์และยุติการโจมตีโดยเร็วที่สุด” ในเวลาต่อมา บริษัทได้เปิดเผยในอีเมลถึงผู้ใช้ว่าข้อมูลส่วนบุคคลบางส่วนถูกบุกรุกอันเป็นผลมาจากเหตุการณ์ดังกล่าว

ข้อมูลเท่าไหร่และแบบไหน? ตามเว็บไซต์การละเมิดที่รู้จักกันดีHave I Been Pwnedจำนวนผู้ที่ได้รับผลกระทบคือ 3,756,794—หรือในละแวกใกล้เคียง 4 ล้านคน เว็บไซต์ระบุเพิ่มเติมว่าข้อมูลที่ถูกบุกรุกนั้นรวมถึงชื่อ หมายเลขโทรศัพท์ ที่อยู่อีเมล รหัสผ่าน และในบางกรณี ข้อมูลบัตรเครดิตบางส่วน

ที่เลวร้ายกว่านั้น BleepingComputer ได้รายงานว่าขณะนี้ข้อมูลที่ถูกขโมยไปถูกทิ้งในฟอรัมเว็บมืดทางอาญาจำนวนหนึ่ง ผู้กระทำความผิดที่ประกาศตัวเองว่าเป็นการโจมตี ซึ่งเป็นกลุ่มที่มีชื่อว่า “เอื้องทีม” ได้แชร์ลิงก์ไปยังข้อมูลที่เก็บถาวรซึ่งถูกกล่าวหาว่ามาจากการละเมิด

เราติดต่อ FlexBooker เพื่อขอความคิดเห็นเกี่ยวกับเรื่องนี้ แต่ยังไม่ได้รับการตอบกลับ เรา จะอัปเดตเมื่อ พวกเขาตอบกลับ หากคุณเป็นผู้ใช้และกังวลเกี่ยวกับข้อมูลของคุณ วิธีที่ดีที่สุด คือเริ่มด้วยการเปลี่ยนรหัสผ่านที่อาจได้รับผลกระทบ จากนั้นจึงประเมินความเสียหายเพิ่มเติมจากที่นั่น ในกรณีเช่นนี้ ขั้นตอนแรกคือการรู้ว่าคุณถูกหลอกแล้ว ดังนั้นให้พิจารณาขั้นตอนที่หนึ่งสำเร็จ