-
09/04/2020
-
85
-
553 bài viết
Rò rỉ 3,7 triệu dữ liệu người dùng từ dịch vụ quản lý đặt chỗ FlexBooker
FlexBooker, công ty chuyên cung cấp dịch vụ đặt lịch và đặt chỗ trực tuyến dựa trên nền tảng đám mây đã bị rò rỉ thông tin cá nhân của hơn 3,7 triệu người dùng.
Vụ việc được phát hiện ra vào tháng 12 năm 2021 sau khi một kẻ tấn công xâm nhập tài khoản Amazon Web Services (AWS) của công ty – chuyên gia an ninh mạng Troy Hunt cho biết.
Kẻ tấn công đã sử dụng tài khoản để thu thập khoảng 9,5 triệu bản ghi từ cơ sở hạ tầng AWS của công ty, chúng bị rò rỉ trực tuyến trên một diễn đàn “đen” chuyên rao bán dữ liệu của các hacker.
Chuyên gia an ninh mạng Hunt cho biết anh ta đã nhận được một bản sao của các tệp bị đánh cắp, chứa thông tin của hơn 3,7 triệu người dùng. Dữ liệu này chứa tên thật, địa chỉ email, số điện thoại và đối với một số ít tài khoản, mật khẩu và một phần thông tin thẻ tín dụng.
Những người dùng này rất có thể không biết rằng dữ liệu của họ đang bị rò rỉ. Hầu hết là những người đã đặt chỗ trực tuyến trên trang web của bác sĩ, kế toán, thợ cắt tóc,… bằng dịch vụ của FlexBooker. Dịch vụ Have I Been Pwned của Hunt hiện đang gửi email thông báo về sự cố này. Tuy nhiên phía hãng FlexBooker vẫn chưa có phản hồi.
Đây là sự vụ lớn thứ hai mà Hunt đã thêm vào dịch vụ Have I Been Pwned sau khi anh lập chỉ mục 7.5 triệu bản ghi người dùng bị rò rỉ từ dịch vụ băng từ DatPiff.
Vụ việc được phát hiện ra vào tháng 12 năm 2021 sau khi một kẻ tấn công xâm nhập tài khoản Amazon Web Services (AWS) của công ty – chuyên gia an ninh mạng Troy Hunt cho biết.
Kẻ tấn công đã sử dụng tài khoản để thu thập khoảng 9,5 triệu bản ghi từ cơ sở hạ tầng AWS của công ty, chúng bị rò rỉ trực tuyến trên một diễn đàn “đen” chuyên rao bán dữ liệu của các hacker.
Chuyên gia an ninh mạng Hunt cho biết anh ta đã nhận được một bản sao của các tệp bị đánh cắp, chứa thông tin của hơn 3,7 triệu người dùng. Dữ liệu này chứa tên thật, địa chỉ email, số điện thoại và đối với một số ít tài khoản, mật khẩu và một phần thông tin thẻ tín dụng.
Những người dùng này rất có thể không biết rằng dữ liệu của họ đang bị rò rỉ. Hầu hết là những người đã đặt chỗ trực tuyến trên trang web của bác sĩ, kế toán, thợ cắt tóc,… bằng dịch vụ của FlexBooker. Dịch vụ Have I Been Pwned của Hunt hiện đang gửi email thông báo về sự cố này. Tuy nhiên phía hãng FlexBooker vẫn chưa có phản hồi.
Đây là sự vụ lớn thứ hai mà Hunt đã thêm vào dịch vụ Have I Been Pwned sau khi anh lập chỉ mục 7.5 triệu bản ghi người dùng bị rò rỉ từ dịch vụ băng từ DatPiff.
Theo Therecord