Разработчики облачной системы планирования FlexBooker (США) признались, что в конце 2021 г. хакеры похитили конфиденциальную информацию миллионов пользователей. Судя по всему, украденная конфиденциальная информация уже широко распространилась по Сети.

Компания FlexBooker предлагает облачный планировщик, который помогает компаниям назначать совещания и резервировать переговорные комнаты. На сайте компании отмечается, что этот инструмент в основном востребован малым бизнесом, включая технические службы, маникюрные салоны, клиники, парикмахерские, спортивные клубы и т.д.

Как выяснили журналисты портала Bleeping Computer, FlexBooker подверглась хакерской атаке за несколько дней до католического Рождества. По всей видимости, хакерам удалось похитить персональные данные клиентов компании.

В заявлении на сайте FlexBooker говорится, что компания подверглась мощной DDoS-атаке. Это вызвало сбой в работе основного приложения. Для скорейшего восстановления работоспособности компания обратилась за помощью к своему облачному провайдеру Amazon Web Services (AWS). Позже компания сообщила пользователям по электронной почте, что в результате атаки были скомпрометированы некоторые персональные данные.

По данным сервиса Have I Been Pwned?, украдены персональные данные более 3,7 млн человек. Скомпрометированная информация включает такие персональные данные, как имена, номера телефонов, адреса электронной почты, пароли, а в некоторых случаях частичные номера кредитных карт.

Что самое неприятное, вскоре после результативной атаки хакеры – а это участники группировки Uawrongteam – начали распространять украденную информацию. Злоумышленники охотно делятся ссылками на архив, в котором, предположительно, находятся похищенные у FlexBooker данные.