Nova violação do FlexBooker expõe até 19 milhões de usuários

Da Redação
16/02/2022

A plataforma de agendamento FlexBooker voltou a sofrer uma violação de dados que pode ter envolvido informações confidenciais de até 19 milhões de usuários. Esta é a segunda vez em dois meses que a empresa é mencionada por expor dados de usuários. No início de janeiro, ela divulgou comunicado admitindo que arquivos pessoais pertencentes a 3,7 milhões de usuários foram roubados de sua conta da Amazon Web Services (AWS) por hackers e distribuídos na dark web. Embora a empresa tenha alegado que havia resolvido todas as vulnerabilidades em sua configuração da AWS, esse pode não ter sido o caso.

A equipe de pesquisadores de segurança da vpnMentor encontrou essa configuração incorreta adicional durante uma verificação de rotina de possíveis vulnerabilidades em toda a internet, sem conhecimento prévio da violação anterior da FlexBooker. Somente depois de aprofundar as pesquisas ela descobriu sobre a primeira violação. Em seu relatório, a consultoria de segurança diz que as duas violações não parecem estar conectadas e que, desta vez, a plataforma potencialmente expôs ainda mais pessoas a fraudes, ataques online e muito mais, número que pode chegar a até 172 GB de dados, o equivalente a 19 milhões de registros de usuários.

A violação, descoberta em janeiro deste ano, é a segunda infraestrutura de nuvem da AWS da FlexBooker. Como já foi relatado, em 23 de dezembro do ano passado, os hackers realizaram um ataque distribuído de negação de serviço (DDoS, na sigla em inglês) bem-sucedido nos servidores AWS da empresa. Isso causou interrupções generalizadas na rede da FlexBooker e permitiu que roubassem os dados de usuários, incluindo informações de identificação pessoal, IDs, senhas com hash e números parciais de cartão de crédito. 

O grupo responsável pelo ataque começou então a vender acesso aos dados na dark web. Pesquisadores independentes de segurança cibernética verificaram que os arquivos de dados roubados estavam disponíveis para venda lá. A FlexBooker divulgou um comunicado detalhando a natureza do ataque e o que foi roubado, alegando que o problema havia sido resolvido com ajuda direta da AWS. 

Agora, embora diga não poder confirmar se sua descoberta está conectada à vulnerabilidade responsável pela violação de dezembro ou se é um problema completamente independente e separado, a vpnMentor avalia que as vulnerabilidades na configuração da AWS parecem persistirem. A consultoria de segurança observa em seu relatório que entender uma violação e seu impacto potencial requer atenção e tempo cuidadosos. Até porque, segundo ela, algumas empresas afetadas negam os fatos, desconsiderando sua pesquisa ou minimizando seu impacto. “Portanto, precisamos ser minuciosos e garantir que tudo o que encontramos esteja correto e preciso”, diz a vpnMentor.

Veja isso
Brasileiro quer lei mais dura para violação de dados pessoais
Morgan Stanley gastará US$ 60 mi por violação de dados

Em relação a esta segunda violação, a consultoria diz que a FlexBooker estava usando um bucket do AWS S3. Os buckets do S3 são uma solução de armazenamento em nuvem empresarial. No entanto, os usuários devem configurar seus protocolos de segurança manualmente para proteger quaisquer dados armazenados neles. Parece que empresa não implementou nenhuma medida de segurança em seu bucket S3, deixando o conteúdo totalmente exposto e facilmente acessível a qualquer pessoa com um navegador da web.

Ao descobrir a conta da AWS, a equipe de pesquisa da vpnMentor realizou várias etapas para confirmar o servidor como propriedade da FlexBooker. Vários arquivos no bucket do S3 e aspectos de sua infraestrutura nomearam diretamente a FlexBooker ou fizeram referência à empresa. Assim que confirmou que a violação ocorreu no servidor da empresa, a consultoria disse ter entrado em contato para notificá-la.

Como a FlexBooker afirmou que estava trabalhando em conjunto com a Amazon para proteger todos os seus servidores, a vpnMentor entrou em contato com a AWS no mesmo dia para acelerar o processo. Ela diz nunca ter recebido uma resposta da equipe da FlexBooker. No entanto, alguns dias depois que a violação foi protegida, a consultoria diz ter observado hackers na dark web mais uma vez vendendo dados privados aparentemente pertencentes à empresa.

O FlexBooker fornece software de agendamento online para sites e empresas online para aceitar compromissos para reuniões, aulas e muito mais, tanto online quanto on premises.

Para ter acesso ao relatório completo acesse: https://www.vpnmentor.com/blog/report-flexbooker-leak/

Compartilhar: