據securityaffairs消息，在線預訂服務平臺 FlexBooker披露數據泄露事件，超370萬賬戶遭到黑客入侵，被盜數據信息在暗網被出售。

FlexBooker 是一個自助在線日程排期平臺，允許用戶行程與日歷同步。

攻擊發生在圣誕節前夕，該事件由一個自稱為 Uawrongteam 的組織發起，他們發布了包含身份證、駕照、照片的檔案和文件鏈接。威脅者聲稱被盜的數據庫包含客戶信息，包括姓名、電子郵件、電話號碼、散列密碼和密碼鹽。

FlexBooker已經通知當地政府，并向受影響的客戶發送了一份數據泄露通知。FlexBooker 建議用戶保持警惕，并審查賬戶報表和信用報告中的可疑交易。根據該通知，造成此次攻擊事件的原因是攻擊者破壞了該公司的亞馬遜云存儲系統。

數據泄露查詢網站 Have I Been Pwned 報告稱，有 3,756,794 個帳戶在攻擊中遭到破壞。

“2021 年 12 月，在線預訂服務 FlexBooker 遭遇數據泄露，暴露了 370 萬個賬戶。這些數據包括電子郵件地址、姓名、電話號碼以及少數帳戶的密碼哈希和部分信用卡數據。這些數據被發現在一個流行的黑客論壇上被積極交易。” Have I Been Pwned 稱，“FlexBooker已經確定該漏洞來自他們AWS基礎設施中一個被泄露的賬戶。”

根據Uawrongteam 公布的竊取數據，澳大利亞賽車媒體Racing.com，以及案件管理軟件公司 rediCASE均在此次攻擊事件中受到影響。

參考來源：https://securityaffairs.co/wordpress/126409/data-breach/flexbooker-data-breach.html