แฮกเกอร์อ้างว่าได้ขโมยข้อมูลของผู้เยี่ยมชม 700,000 รายการซึ่งเป็นของ Choice Hotels หนึ่งในเครือโรงแรมที่ใหญ่ที่สุดในโลก Comparitech ร่วมมือกับ Bob Diachenko นักวิจัยด้านความปลอดภัยเพื่อเปิดเผยฐานข้อมูลที่ไม่ปลอดภัยซึ่งถูกเปิดเผยและทุกคนสามารถเข้าถึงได้ด้วยการเชื่อมต่ออินเทอร์เน็ต.
Diachenko แจ้ง บริษัท ของอินสแตนซ์ MongoDB ที่เปิดเผยทันที แต่ดูเหมือนว่านักแสดงที่เป็นอันตรายจะเข้ามาก่อน พวกเขาออกจากบันทึกเรียกค่าไถ่เรียกร้อง 0.4 Bitcoin หรือ $ 3,856 เมื่อถึงเวลาเขียน.
ฐานข้อมูลมีเร็กคอร์ด 5.6 ล้านเร็กคอร์ด อย่างไรก็ตามทางเลือกของโรงแรมบอกกับ Comparitech ทางอีเมลว่าบันทึกส่วนใหญ่นั้นเป็น“ ข้อมูลทดสอบที่ไม่เกี่ยวข้องกับคนจริง ๆ ” ประมาณ 700,000 รายการนั้นมีรายละเอียดของแขกจริงรวมถึงชื่อที่อยู่อีเมลและหมายเลขโทรศัพท์.
บริษัท พูดว่า ข้อมูลถูกโฮสต์บนเซิร์ฟเวอร์ของผู้ขาย, และไม่มีการเข้าถึงเซิร์ฟเวอร์ Choice Hotels “ ผู้ขายทำงานร่วมกับข้อมูลซึ่งเป็นส่วนหนึ่งของข้อเสนอในการจัดหาเครื่องมือ” ตัวแทน บริษัท บอก Comparitech.
Choice Hotels ตอบสนองต่อ Comparitech ทางอีเมลและรวมข้อความต่อไปนี้:
“ เราได้พูดคุยเรื่องนี้กับผู้ขายและจะไม่ทำงานกับพวกเขาในอนาคต เรากำลังประเมินความสัมพันธ์ของผู้ขายรายอื่น ๆ และกำลังดำเนินการเพื่อควบคุมเพิ่มเติมเพื่อป้องกันไม่ให้เกิดเหตุการณ์ในอนาคตในลักษณะนี้ เรากำลังจัดทำโปรแกรมการเปิดเผยข้อมูลอย่างรับผิดชอบและเรายินดีรับความช่วยเหลือจาก Mr. Diachenko ในการช่วยเราระบุช่องว่างใด ๆ ”
บริษัท กำลังดำเนินการตรวจสอบเมื่อเวลาที่เขียน.
เส้นเวลาของการฝ่าฝืน
ฐานข้อมูล MongoDB นั้นเปิดเผยต่อสาธารณชนโดยไม่มีรหัสผ่านหรือการตรวจสอบสิทธิ์อื่น ๆ ที่จำเป็นในการเข้าถึง นี่คือสิ่งที่เกิดขึ้น:
- 30 มิถุนายน: ฐานข้อมูลที่เปิดเผยถูกทำดัชนีครั้งแรกโดยเครื่องมือค้นหา BinaryEdge.
- 2 กรกฎาคม: นักวิจัยด้านความปลอดภัย Bob Diachenko ค้นพบฐานข้อมูลและแจ้งทางโรงแรมทันทีเกี่ยวกับการสัมผัส มันมีบันทึกค่าไถ่แล้ว Choice Hotels กล่าวว่ามีการกรองอีเมลโดยไม่ตั้งใจเพื่อไม่ให้อ่าน.
- 2 กรกฎาคม: การเข้าถึงฐานข้อมูลมีความปลอดภัย.
- 28 กรกฎาคม: Diachenko ส่งการแจ้งเตือนครั้งที่สองและ Choice Choice เริ่มทำการสอบสวนเหตุการณ์ดังกล่าว.
ฐานข้อมูลถูกเปิดเผยเป็นเวลาสี่วัน.
บันทึกค่าไถ่ที่แฮ็กเกอร์ทิ้งไว้ในตอนนั้น Diachenko ค้นพบฐานข้อมูลแล้ว Diachenko ตั้งสมมติฐานว่าบันทึกนั้นถูกทิ้งไว้โดยสคริปต์อัตโนมัติที่กำหนดเป้าหมายไปยังฐานข้อมูล MongoDB ที่สาธารณชนสามารถเข้าถึงได้ เขาคาดการณ์ว่าสคริปต์ตั้งใจจะล้างฐานข้อมูลหลังจากคัดลอก แต่ล้มเหลว.
Diachenko ได้กำหนดข้อมูลในฐานข้อมูล MongoDB 3.8 GB เป็นของ Choice Hotels ตามลักษณะของบันทึกข้อมูลติดต่อผู้ดูแลระบบภายในที่มีชื่อโดเมน @ choicehotels.com และชื่อของฐานข้อมูลที่เปิดเผย:“ ch”.
ข้อมูลอะไรถูกเปิดเผย?
อินสแตนซ์ของเซิร์ฟเวอร์ที่ไม่ปลอดภัยนั้นมีฐานข้อมูลจำนวนมากที่มีข้อมูลหลากหลายรวมกว่า 5.6 ล้านเร็กคอร์ด Choice Hotels กล่าวว่าฐานข้อมูลส่วนใหญ่ประกอบด้วย ข้อมูลการทดสอบ, รวมถึงฟิลด์ใด ๆ ที่อ้างอิงข้อมูลบัตรชำระเงินรหัสผ่านและข้อมูลการจอง.
อินสแตนซ์ MongoDB บรรจุตาราง 2.4 ล้านบันทึกที่ระบุว่า “บันทึกข้อมูลส่วนบุคคล” ซึ่ง Choice Hotels ระบุว่ามีระเบียนลูกค้าจริงจำนวน 700,000 รายการ พวกเขารวมการผสมผสานของ:
- ชื่อเต็ม
- ที่อยู่
- เบอร์โทรศัพท์
- ที่อยู่อีเมล
- สถานะความยินยอม
อันตรายจากข้อมูลที่เปิดเผยต่อผู้ใช้
Choice Hotels กล่าวว่าฟิลด์ใด ๆ ที่มีรหัสผ่านรายละเอียดการจองและข้อมูลการชำระเงินมีเฉพาะข้อมูลทดสอบปลอม.
ภัยคุกคามที่ใหญ่ที่สุดสำหรับลูกค้า Choice Hotels กำลังหลอกลวง การใช้ข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลที่เปิดเผยนักหลอกลวงสามารถสร้างอีเมลฟิชชิ่งเป้าหมายได้ อีเมลเหล่านี้อาจปลอมตัวเป็น Choice Hotels หรือ บริษัท ที่เกี่ยวข้องและขอให้ผู้ใช้ส่งมอบข้อมูลที่ละเอียดอ่อนมากขึ้นผ่านทางอีเมลหรือบนเว็บไซต์ฟิชชิ่ง.
นักต้มตุ๋นสามารถระบุชื่อผู้ใช้และรวมถึงข้อมูลส่วนบุคคลโดยละเอียดเพื่อทำให้ข้อความน่าเชื่อถือยิ่งขึ้น นอกจากอีเมลแล้วนักหลอกลวงยังอาจส่งข้อความฟิชชิ่งไปยังโทรศัพท์ของผู้ใช้ผ่านข้อความ SMS.
ลูกค้าโรงแรมในเครือ Choice ควรพร้อมที่จะเพิ่มสแปมเป้าหมายและบัญชีอีเมลของพวกเขา.
ฐานข้อมูล MongoDB ที่ไม่มีการป้องกันสามารถถูกขโมยเพื่อแพร่กระจายมัลแวร์หรือ ransomware Diachenko กล่าวว่าอาชญากรไซเบอร์สามารถจัดการระบบทั้งหมดติดมัลแวร์เข้าถึงทรัพยากรเซิร์ฟเวอร์จากระยะไกลและแม้แต่เรียกใช้รหัสเพื่อขโมยหรือทำลายข้อมูลที่อยู่ในเซิร์ฟเวอร์.
เกี่ยวกับ Choice Hotels
Choice Hotels เป็นแฟรนไชส์การต้อนรับที่ตั้งอยู่ในรัฐแมรี่แลนด์ซึ่งเป็นเจ้าของแบรนด์โรงแรมหลายแห่งเช่น Comfort Inn, MainStay Suites, Econo Lodge และ Cambria Hotels เป็นต้น บริษัท มีแฟรนไชส์ประมาณ 7,000 แห่งใน 41 ประเทศ.
ในเดือนเมษายน 2012 Choice Hotels ประสบปัญหาข้อมูลที่ส่งผลกระทบต่อลูกค้าในแคลิฟอร์เนียและนิวแฮมเชียร์ ข้อมูลลูกค้าที่ละเอียดอ่อนรวมถึงหมายเลขบัตรเครดิตหมายเลขใบขับขี่หมายเลขหนังสือเดินทางและหมายเลขประกันสังคมถูกเพิ่มลงในฟิลด์ฐานข้อมูลอย่างไม่เหมาะสม ข้อมูลนั้นถูกส่งผ่านไปยังพันธมิตรทางการตลาดของ บริษัท ส่งผลให้ข้อมูลสำคัญถูกพิมพ์ลงบนซองจดหมายทางการตลาดที่ส่งถึงลูกค้า เหตุการณ์ดังกล่าวส่งผลกระทบต่อการเข้าพักของแขกน้อยกว่า 0.001 ตาม บริษัท.
อย่างไรและทำไมเราค้นพบการละเมิดนี้
ทีมวิจัยด้านความปลอดภัยของ Comparitech สแกนเว็บเพื่อหาฐานข้อมูลที่กำหนดค่าผิดพลาดและมีจุดอ่อนโดยมีจุดประสงค์ในการแจ้งเตือนองค์กรที่รับผิดชอบและทำให้อินเทอร์เน็ตเป็นสถานที่ที่ปลอดภัยสำหรับทุกคน.
Bob Diachenko ใช้ความรู้และประสบการณ์การรักษาความปลอดภัยทางไซเบอร์ที่กว้างขวางของเขาเพื่อติดตามและวิเคราะห์ข้อมูลที่ถูกเปิดเผยโดยไม่ตั้งใจหรือโดยมีจุดประสงค์ เมื่อเขาพบการรั่วไหลเขาจะดำเนินการตามขั้นตอนเพื่อแจ้งให้องค์กรที่รับผิดชอบข้อมูลทราบเพื่อให้พวกเขาสามารถรักษาความปลอดภัยได้.
การสืบสวนของเราจะดำเนินต่อไปและเราเรียนรู้เกี่ยวกับลักษณะของข้อมูลและบุคคลที่เกี่ยวข้อง เรารายงานสิ่งที่ค้นพบของเราเพื่อปลุกจิตสำนึกให้กับผู้บริโภคที่ได้รับผลกระทบเพื่อให้พวกเขาสามารถดำเนินการหรือมาตรการป้องกันที่จำเป็น เราดำเนินการริเริ่มนี้เพื่อ จำกัด การเข้าถึงข้อมูลส่วนบุคคลที่เป็นอันตรายและลดอันตรายหากข้อมูลตกอยู่ในมือของคนผิด.
รายงานก่อนหน้า
Comparitech และ Diachenko ร่วมมือกันเพื่อค้นหาการรั่วไหลของข้อมูลและการรั่วไหลหลายอย่างรวมไปถึง:
- 7 ล้านบันทึกของนักเรียน K-12
- บันทึกข้อมูลส่วนบุคคล 188 ล้านรายการจากผู้ใช้ค้นหาไซต์
- 300,000 รายการที่เป็นของการแลกเปลี่ยนสกุลเงินดิจิตอล QuickBit
