Un groupe de pirates échange une base de données d’informations volées de FlexBooker, un outil basé sur le cloud pour la planification de rendez-vous, contenant des données client sensibles. Selon BipOrdinateur, la société a subi une faille de sécurité avant les vacances et a informé ses clients de l’attaque dans un e-mail, où elle a révélé que ses serveurs Amazon AWS avaient été compromis le 23 décembre. Il a également admis que son système de stockage de données avait été consulté et téléchargé.
D’après les informations de Have I Been Pwned, la violation a compromis 3,7 millions de comptes contenant des adresses e-mail, des noms, des mots de passe, des numéros de téléphone et des numéros de carte de crédit partiels. BipOrdinateur a déclaré qu’un groupe appelé Uawrongteam s’est attribué le mérite de l’attaque et a partagé des liens vers des archives avec les données volées, qui, selon le groupe, incluent également les permis de conduire des utilisateurs, d’autres identifiants, le sel de mot de passe et les mots de passe hachés. Les clients typiques de FlexBooker sont des personnes qui ont besoin de pouvoir planifier rapidement des rendez-vous avec des clients, tels que des médecins, des avocats, des dentistes, des gymnases, des mécaniciens, des salons, des entraîneurs, des thérapeutes, etc.
Dans l’e-mail de Flexbooker aux utilisateurs, il a déclaré que les infiltrés n’avaient pas réussi à obtenir « aucune carte de crédit ou autre information de carte de paiement ». Nous supposons que la société n’a pas pris en compte les numéros de carte de crédit partiels volés. Avant Flexbooker, Uawrongteam a précédemment revendiqué d’autres violations de données et a également échangé des bases de données avec des informations volées de ses cibles précédentes. Ils comprennent des données de Racing.com, un réseau de télévision numérique qui diffuse des courses de chevaux, et de la solution logicielle de gestion de cas rediCASE pour les services de santé et d’autres entreprises.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.