预订管理平台FlexBooker泄露370万条用户记录

预订管理平台FlexBooker泄露370万条用户记录

FlexBooker一家提供基于云的在线日程安排和预订服务的公司，已经暴露了超过370万用户的个人信息，信息安全遭到威胁。

据澳大利亚安全研究员Troy Hunt称，这起事件发生在2021年12月，当时一名黑客入侵了该公司的一个亚马逊网络服务(AWS)账户。

黑客使用该帐户从公司的AWS基础设施中收集了950万条记录，这些数据最终在一个专门用于交易被黑数据的论坛上在线泄露。

Hunt运营着一家为被黑客攻击的数据编制索引的服务公司，他说他收到了一份被盗文件的副本，其中包含超过370万独立用户的信息。

新的漏洞

在线预订服务FlexBooker上个月有370万个账户被攻破。数据包括电子邮件地址、姓名、电话号码，以及一些账户的部分信用卡数据。

据Hunt称，这些数据包含真实姓名、电子邮件地址、电话号码，以及少量账户的密码散列和部分信用卡信息。

这些用户很可能不知道他们的数据在网上被泄露了。受影响的用户是那些在医生、会计师、理发师、机械师和其他人的网站上进行在线预订的人，他们都使用FlexBooker的服务来管理在线预订。

Hunt的Have I Been Pwned服务目前正在发送电子邮件，通知所有在泄漏中包含电子邮件地址的人都受到了风险的影响。

FlexBooker发言人没有回复置评请求。

这是本周Hunt在他的Have I Been Pwned服务中添加的第二个重大漏洞，此前这位澳大利亚研究人员还索引了从音乐混音带服务DatPiff泄露的750万条用户记录。DatPiff数据也于上个月在与FlexBooker泄露事件相同的论坛上泄露。