Nền tảng đặt lịch hẹn trực tuyến FlexBooker làm rò rỉ dữ liệu hơn 3,7 triệu người dùng

FlexBooker là một công cụ khá phổ biến ở Mỹ để lên lịch các cuộc hẹn và đồng bộ hóa lịch của nhân viên. Các khách hàng của FlexBooker sẽ đặt cuộc hẹn từ các dịch vụ như cắt tóc, bác sĩ, thợ máy, luật sư, nha sĩ, phòng tập thể dục, thẩm mỹ viện, nhà trị liệu, huấn luyện viên, spa…

Một nhóm tin tặc đã xâm nhập vào cơ sở dữ liệu của FlexBooker và lấy cắp được danh sách chứa nhiều thông tin nhạy cảm của khách hàng. Dữ liệu bị đánh cắp của hơn 3,7 triệu người dùng bị đánh cắp, bao gồm địa chỉ email, tên, số điện thoại, mật khẩu và một phần dữ liệu thẻ tín dụng. Các dữ liệu này chủ yếu được lưu trữ trên đám mây ở các máy chủ của Amazon AWS. Dữ liệu đã bị truy cập và tải xuống.

Các địa chỉ email bị đánh cắp được thêm vào công cụ tìm kiếm vi phạm dữ liệu Have I Been Pwned, đây là một công cụ tìm kiếm cho phép người dùng có thể kiểm tra dữ liệu của mình có bị vi phạm hay không. Trong số hơn 3,75 triệu địa chỉ email được thêm vào, có đến 69% đã được biết đến thông qua một vụ vi phạm dữ liệu.

Một nhóm tự xưng có tên Uawrongteam đã đứng ra nhận trách nhiệm vụ tấn công này, và tuyên bố đã lấy được cơ sở dữ liệu chứa 10 triệu dòng thông tin khách hàng. Dữ liệu này đang được rao bán công khai trên các trang diễn đàn giao dịch Hacker.

Tuy nhiên, FlexBooker cho rằng những kẻ xâm nhập đã không thể lấy bất kỳ thông tin nào của người dùng, như thẻ tín dụng hoặc thẻ thanh toán nào khác trên nền tảng của mình nhưng, không phủ nhận về việc dữ liệu đã bị đánh cắp.