目录导航
调度平台 FlexBooker 本周为涉及 370 万用户敏感信息的数据泄露事件道歉。
声称这次攻击的似乎是一个自称为 Uawrongteam 的组织,他们共享包含敏感信息(例如照片、驾照和其他 ID)的档案和文件的链接。
据 Uawrongteam 称,该数据库包含一个包含 1000 万行客户信息的表格,范围从付款表格和费用到驾驶执照照片。
黑客指出,数据库中的一些“多汁的列”是姓名、电子邮件、电话号码、带盐密码和散列密码。
FlexBooker 已向客户发送了数据泄露通知,确认了此次攻击以及入侵者“访问并下载”了该服务的亚马逊云存储系统上的数据。
FlexBooker简介
FlexBooker 成立于 2014 年,旨在为基于服务的企业及其客户提供预约管理解决方案。从那时起,该公司利用其高度灵活、功能强大的 SaaS 预约平台为各行各业的数千个营业地点和数百万最终用户提供帮助.
FlexBooker 的客户包括任何需要安排约会的企业的所有者,包括会计师、理发师、医生、机械师、律师、牙医、健身房、沙龙、治疗师、培训师、水疗中心等等。
FlexBooker公告详情
发生了什么?
2021 年 12 月 23 日,美国东部标准时间下午 4:05 开始,我们在亚马逊 AWS 服务器上的账户遭到入侵,导致我们暂时无法为客户账户提供服务,并阻止客户访问他们的数据。
作为事件的一部分,我们的系统数据存储也被访问和下载。
为了应对中断,我们与 Amazon 密切合作以恢复备份,并能够在 12 小时内恢复操作。
涉及哪些信息?
在与亚马逊进一步合作了解发生了什么之后,我们了解到一组数据,包括一些客户的个人信息被访问和下载,包括:
- 名字和姓氏
- 电子邮件地址
- 电话号码。
访问的数据不包括信用卡或其他支付卡号码。
数据中包含的客户密码已加密。未访问或下载加密密钥。
我们在做什么?
我们已与亚马逊合作恢复我们账户的安全性,并将继续与亚马逊合作以维护安全性。
你可以做什么?
请查看下面的补充(您可以采取的进一步保护您的信息的步骤),以获取有关您可以采取的保护您的信息的步骤的更多信息。
想要查询更多的信息
如需更多信息和帮助,请通过[email protected]联系我们。
您可以采取的进一步保护您的信息的步骤
- 查看您的帐户对帐单并通知执法部门可疑活动
作为预防措施,我们建议您通过仔细查看您的账户报表和信用报告来保持警惕。如果您发现账户有任何可疑活动,您应立即通知账户所在的金融机构或公司。您还应立即向适当的执法机构报告任何欺诈活动或任何可疑的身份盗窃事件,包括您的州检察长和联邦贸易委员会 (FTC)。
要向 FTC 提出投诉,请访问 IdentityTheft.gov 或致电 1-877-ID-THEFT (877-438-4338)。向 FTC 提交的投诉将被添加到 FTC 的身份盗窃数据交换中心,这是一个可供执法机构使用的数据库。
- 获取并监控您的信用报告
我们建议您每 12 个月通过访问http://www.annualcreditreport.com、拨打免费电话 877-322-8228 或填写年度信用报告申请表并将其邮寄至年度信用报告申请服务,邮政信箱 105281, Atlanta, GA 30348。您可以在https://www.annualcreditreport.com/requestReport/requestForm.action访问申请表。或者,您可以选择通过联系三个国家信用报告机构之一来购买您的信用报告副本。下面提供了三个国家信用报告机构的联系信息,以便索取您的信用报告副本或进行一般查询:
| Equifax (866) 349-5191www.equifax.com邮政信箱 740241 亚特兰大,GA 30374 | 益 博睿 (888) 397-3742www.experian.com邮政信箱 2002 艾伦,德克萨斯州 75013 | 环联 (800) 888-4213www.transunion.com2鲍德温广场 邮政信箱箱 1000 切斯特,宾夕法尼亚州 19016 |
- 考虑在您的信用报告中设置欺诈警报
您可能需要考虑在您的信用报告中放置欺诈警报。初始欺诈警报是免费的,并将在您的信用档案中保留至少 90 天。该警报会通知债权人您的报告中可能存在欺诈活动,并要求债权人在以您的名义建立任何账户之前与您联系。要在您的信用报告中设置欺诈警报,请联系上述三个信用报告机构中的任何一个。如需更多信息,请访问http://www.annualcreditreport.com。
- 在身份盗用方面利用额外的免费资源
我们建议您查看联邦贸易委员会的消费者信息网站提供的提示,这是一个有价值的资源,其中包含一些有关如何保护您的信息的有用提示。如需更多信息,请访问https://www.consumer.ftc.gov/topics/privacy-identity-online-security。
如需更多信息,请访问 IdentityTheft.gov 或致电 1-877-ID-THEFT (877-438-4338)。可在 FTC 网站https://www.consumer.ftc.gov/articles/pdf上找到一份身份盗窃 – 恢复计划的副本,这是 FTC 提供的帮助您防范和处理身份盗窃的综合指南 -0009_identitytheft_a_recovery_plan.pdf 。
马里兰州居民还可能希望查看马里兰州总检察长提供的有关如何避免身份盗用的信息,网址为http://www.marylandattorneygeneral.gov/Pages/IdentityTheft/default.aspx,或发送电子邮件至 [email protected] .md.us或致电 410-576-6491。
罗德岛居民可以联系罗德岛总检察长办公室,索取更多信息,地址为 150 South Main Street, Providence, Rhode Island 02903, (401)274-4400。
北卡罗来纳州居民可以通过https://ncdoj.gov/protecting-consumers/protecting-your-identity/protect-yourself-from-id-theft/从北卡罗来纳州总检察长处获取有关您可以采取哪些步骤来防止身份盗用的信息 或:
北卡罗来纳州总检察长办公室
消费者保护司
9001 Mail Service Center
Raleigh, NC 27699-9001
877-566-7226(北卡罗来纳州免费电话)
919-716-6000
其他重要信息
- 安全冻结
在美国的一些州,您有权对您的信用档案进行安全冻结。安全冻结(也称为信用冻结)使某人更难以您的名义开设新账户。它旨在防止潜在债权人未经您的同意访问您的信用报告。因此,使用安全冻结可能会干扰或延迟您申请新信用卡、无线电话或任何需要信用检查的服务的能力。您必须分别在每个信用报告机构对您的信用档案进行安全冻结。要进行安全冻结,您可能需要向消费者报告机构提供可识别您身份的信息,包括您的全名、社会安全号码、出生日期、当前和以前的地址、您所在州签发的身份证复印件、以及最近的水电费账单、银行对账单或保险对账单。请求安全冻结或解除安全冻结不收取任何费用。
twitter详情
Have I Been Pwned发了一条推文关于FlexBooker数据泄露的简介
haveibeenpwned网站关于此次数据泄露的详情记载
https://haveibeenpwned.com/PwnedWebsites#FlexBooker
FlexBooker
2021 年 12 月,在线预订服务FlexBooker遭遇数据泄露,暴露了 370 万个账户。这些数据包括电子邮件地址、姓名、电话号码以及少数帐户的密码哈希和部分信用卡数据。FlexBooker 已将违规行为识别为源自其 AWS 基础设施中的被盗账户。该数据被发现在一个流行的黑客论坛上被积极交易,并由一位要求将其归因于“[email protected]”的消息来源提供给 HIBP。
违约日期: 2021年12月23日
的日期加到HIBP: 2022年1月6日
帐户被盗数据: 3756794个
危及的数据:电子邮件地址,名称,部分信用卡数据,密码,电话号码
永久链接
黑客售卖数据截图
黑客公开的部分数据样本截图
转载请注明出处及链接