Home Sociedad Filtración de datos de FlexBooker, afecta a millones de clientes finales

Filtración de datos de FlexBooker, afecta a millones de clientes finales

Un proveedor de software de reservas en línea filtró involuntariamente los datos de millones de clientes en línea después de configurar mal una solución de almacenamiento en la nube, según los investigadores.

Un equipo del sitio de comparación vpnMentor descubrió la filtración el 23 de enero y la rastreó hasta la empresa estadounidense FlexBooker, que proporciona un software que permite a las empresas aceptar reservas en sus sitios web.

Los 172 GB no estaban protegidos debido a un cubo S3 de Amazon Web Services (AWS) mal configurado. Se solucionó tres días más tarde después de que los investigadores se pusieran en contacto tanto con el proveedor como con AWS.

Entre los datos vistos por el equipo se encontraban nombres completos, direcciones de correo electrónico, números de teléfono y detalles de las citas.

Cada correo electrónico expuesto contenía un enlace con un código único que podía utilizarse para crear enlaces de cancelación, editar enlaces y ver los detalles de las citas, añade el informe. Los datos de algunos niños también se expusieron a través de un cliente de FlexBooker, que era un servicio de canguro.

Si los piratas informáticos consiguieron acceder a la información filtrada, podrían haberla utilizado para elaborar posteriores ataques de phishing y robo de identidad haciéndose pasar por las empresas con las que los clientes finales hicieron sus reservas.

El descubrimiento se produjo pocos días después de que FlexBooker se viera obligada a admitir una filtración de datos en diciembre que supuestamente comprometió casi cuatro millones de cuentas de clientes.

No está claro si este incidente también se derivó de un servidor mal configurado o si los atacantes comprometieron la infraestructura de la nube de FlexBooker de manera diferente.