รายงาน: 700k Choice Hotels บันทึกลูกค้ารั่วไหล

หน้าแรกโรงแรมทางเลือก

แฮกเกอร์อ้างว่าได้ขโมยข้อมูลของผู้เยี่ยมชม 700,000 รายการซึ่งเป็นของ Choice Hotels หนึ่งในเครือโรงแรมที่ใหญ่ที่สุดในโลก Comparitech ร่วมมือกับ Bob Diachenko นักวิจัยด้านความปลอดภัยเพื่อเปิดเผยฐานข้อมูลที่ไม่ปลอดภัยซึ่งถูกเปิดเผยและทุกคนสามารถเข้าถึงได้ด้วยการเชื่อมต่ออินเทอร์เน็ต.

Diachenko แจ้ง บริษัท ของอินสแตนซ์ MongoDB ที่เปิดเผยทันที แต่ดูเหมือนว่านักแสดงที่เป็นอันตรายจะเข้ามาก่อน พวกเขาออกจากบันทึกเรียกค่าไถ่เรียกร้อง 0.4 Bitcoin หรือ $ 3,856 เมื่อถึงเวลาเขียน.

โรงแรมที่เลือกจะละเมิดหมายเหตุเรียกค่าไถ่

ฐานข้อมูลมีเร็กคอร์ด 5.6 ล้านเร็กคอร์ด อย่างไรก็ตามทางเลือกของโรงแรมบอกกับ Comparitech ทางอีเมลว่าบันทึกส่วนใหญ่นั้นเป็น“ ข้อมูลทดสอบที่ไม่เกี่ยวข้องกับคนจริง ๆ ” ประมาณ 700,000 รายการนั้นมีรายละเอียดของแขกจริงรวมถึงชื่อที่อยู่อีเมลและหมายเลขโทรศัพท์.

บริษัท พูดว่า ข้อมูลถูกโฮสต์บนเซิร์ฟเวอร์ของผู้ขาย, และไม่มีการเข้าถึงเซิร์ฟเวอร์ Choice Hotels “ ผู้ขายทำงานร่วมกับข้อมูลซึ่งเป็นส่วนหนึ่งของข้อเสนอในการจัดหาเครื่องมือ” ตัวแทน บริษัท บอก Comparitech.

Choice Hotels ตอบสนองต่อ Comparitech ทางอีเมลและรวมข้อความต่อไปนี้:

“ เราได้พูดคุยเรื่องนี้กับผู้ขายและจะไม่ทำงานกับพวกเขาในอนาคต เรากำลังประเมินความสัมพันธ์ของผู้ขายรายอื่น ๆ และกำลังดำเนินการเพื่อควบคุมเพิ่มเติมเพื่อป้องกันไม่ให้เกิดเหตุการณ์ในอนาคตในลักษณะนี้ เรากำลังจัดทำโปรแกรมการเปิดเผยข้อมูลอย่างรับผิดชอบและเรายินดีรับความช่วยเหลือจาก Mr. Diachenko ในการช่วยเราระบุช่องว่างใด ๆ ”

บริษัท กำลังดำเนินการตรวจสอบเมื่อเวลาที่เขียน.

เส้นเวลาของการฝ่าฝืน

โรงแรมที่มีตัวเลือกละเมิด 3

ฐานข้อมูล MongoDB นั้นเปิดเผยต่อสาธารณชนโดยไม่มีรหัสผ่านหรือการตรวจสอบสิทธิ์อื่น ๆ ที่จำเป็นในการเข้าถึง นี่คือสิ่งที่เกิดขึ้น:

  • 30 มิถุนายน: ฐานข้อมูลที่เปิดเผยถูกทำดัชนีครั้งแรกโดยเครื่องมือค้นหา BinaryEdge.
  • 2 กรกฎาคม: นักวิจัยด้านความปลอดภัย Bob Diachenko ค้นพบฐานข้อมูลและแจ้งทางโรงแรมทันทีเกี่ยวกับการสัมผัส มันมีบันทึกค่าไถ่แล้ว Choice Hotels กล่าวว่ามีการกรองอีเมลโดยไม่ตั้งใจเพื่อไม่ให้อ่าน.
  • 2 กรกฎาคม: การเข้าถึงฐานข้อมูลมีความปลอดภัย.
  • 28 กรกฎาคม: Diachenko ส่งการแจ้งเตือนครั้งที่สองและ Choice Choice เริ่มทำการสอบสวนเหตุการณ์ดังกล่าว.

ฐานข้อมูลถูกเปิดเผยเป็นเวลาสี่วัน.

บันทึกค่าไถ่ที่แฮ็กเกอร์ทิ้งไว้ในตอนนั้น Diachenko ค้นพบฐานข้อมูลแล้ว Diachenko ตั้งสมมติฐานว่าบันทึกนั้นถูกทิ้งไว้โดยสคริปต์อัตโนมัติที่กำหนดเป้าหมายไปยังฐานข้อมูล MongoDB ที่สาธารณชนสามารถเข้าถึงได้ เขาคาดการณ์ว่าสคริปต์ตั้งใจจะล้างฐานข้อมูลหลังจากคัดลอก แต่ล้มเหลว.

Diachenko ได้กำหนดข้อมูลในฐานข้อมูล MongoDB 3.8 GB เป็นของ Choice Hotels ตามลักษณะของบันทึกข้อมูลติดต่อผู้ดูแลระบบภายในที่มีชื่อโดเมน @ choicehotels.com และชื่อของฐานข้อมูลที่เปิดเผย:“ ch”.

ข้อมูลอะไรถูกเปิดเผย?

โรงแรมทางเลือกที่ละเมิดประวัติลูกค้า

อินสแตนซ์ของเซิร์ฟเวอร์ที่ไม่ปลอดภัยนั้นมีฐานข้อมูลจำนวนมากที่มีข้อมูลหลากหลายรวมกว่า 5.6 ล้านเร็กคอร์ด Choice Hotels กล่าวว่าฐานข้อมูลส่วนใหญ่ประกอบด้วย ข้อมูลการทดสอบ, รวมถึงฟิลด์ใด ๆ ที่อ้างอิงข้อมูลบัตรชำระเงินรหัสผ่านและข้อมูลการจอง.

อินสแตนซ์ MongoDB บรรจุตาราง 2.4 ล้านบันทึกที่ระบุว่า "บันทึกข้อมูลส่วนบุคคล" ซึ่ง Choice Hotels ระบุว่ามีระเบียนลูกค้าจริงจำนวน 700,000 รายการ พวกเขารวมการผสมผสานของ:

  • ชื่อเต็ม
  • ที่อยู่
  • เบอร์โทรศัพท์
  • ที่อยู่อีเมล
  • สถานะความยินยอม

อันตรายจากข้อมูลที่เปิดเผยต่อผู้ใช้

Choice Hotels กล่าวว่าฟิลด์ใด ๆ ที่มีรหัสผ่านรายละเอียดการจองและข้อมูลการชำระเงินมีเฉพาะข้อมูลทดสอบปลอม.

ภัยคุกคามที่ใหญ่ที่สุดสำหรับลูกค้า Choice Hotels กำลังหลอกลวง การใช้ข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลที่เปิดเผยนักหลอกลวงสามารถสร้างอีเมลฟิชชิ่งเป้าหมายได้ อีเมลเหล่านี้อาจปลอมตัวเป็น Choice Hotels หรือ บริษัท ที่เกี่ยวข้องและขอให้ผู้ใช้ส่งมอบข้อมูลที่ละเอียดอ่อนมากขึ้นผ่านทางอีเมลหรือบนเว็บไซต์ฟิชชิ่ง.

นักต้มตุ๋นสามารถระบุชื่อผู้ใช้และรวมถึงข้อมูลส่วนบุคคลโดยละเอียดเพื่อทำให้ข้อความน่าเชื่อถือยิ่งขึ้น นอกจากอีเมลแล้วนักหลอกลวงยังอาจส่งข้อความฟิชชิ่งไปยังโทรศัพท์ของผู้ใช้ผ่านข้อความ SMS.

ลูกค้าโรงแรมในเครือ Choice ควรพร้อมที่จะเพิ่มสแปมเป้าหมายและบัญชีอีเมลของพวกเขา.

ฐานข้อมูล MongoDB ที่ไม่มีการป้องกันสามารถถูกขโมยเพื่อแพร่กระจายมัลแวร์หรือ ransomware Diachenko กล่าวว่าอาชญากรไซเบอร์สามารถจัดการระบบทั้งหมดติดมัลแวร์เข้าถึงทรัพยากรเซิร์ฟเวอร์จากระยะไกลและแม้แต่เรียกใช้รหัสเพื่อขโมยหรือทำลายข้อมูลที่อยู่ในเซิร์ฟเวอร์.

เกี่ยวกับ Choice Hotels

Choice Hotels เป็นแฟรนไชส์การต้อนรับที่ตั้งอยู่ในรัฐแมรี่แลนด์ซึ่งเป็นเจ้าของแบรนด์โรงแรมหลายแห่งเช่น Comfort Inn, MainStay Suites, Econo Lodge และ Cambria Hotels เป็นต้น บริษัท มีแฟรนไชส์ประมาณ 7,000 แห่งใน 41 ประเทศ.

ในเดือนเมษายน 2012 Choice Hotels ประสบปัญหาข้อมูลที่ส่งผลกระทบต่อลูกค้าในแคลิฟอร์เนียและนิวแฮมเชียร์ ข้อมูลลูกค้าที่ละเอียดอ่อนรวมถึงหมายเลขบัตรเครดิตหมายเลขใบขับขี่หมายเลขหนังสือเดินทางและหมายเลขประกันสังคมถูกเพิ่มลงในฟิลด์ฐานข้อมูลอย่างไม่เหมาะสม ข้อมูลนั้นถูกส่งผ่านไปยังพันธมิตรทางการตลาดของ บริษัท ส่งผลให้ข้อมูลสำคัญถูกพิมพ์ลงบนซองจดหมายทางการตลาดที่ส่งถึงลูกค้า เหตุการณ์ดังกล่าวส่งผลกระทบต่อการเข้าพักของแขกน้อยกว่า 0.001 ตาม บริษัท.

อย่างไรและทำไมเราค้นพบการละเมิดนี้

ทีมวิจัยด้านความปลอดภัยของ Comparitech สแกนเว็บเพื่อหาฐานข้อมูลที่กำหนดค่าผิดพลาดและมีจุดอ่อนโดยมีจุดประสงค์ในการแจ้งเตือนองค์กรที่รับผิดชอบและทำให้อินเทอร์เน็ตเป็นสถานที่ที่ปลอดภัยสำหรับทุกคน.

Bob Diachenko ใช้ความรู้และประสบการณ์การรักษาความปลอดภัยทางไซเบอร์ที่กว้างขวางของเขาเพื่อติดตามและวิเคราะห์ข้อมูลที่ถูกเปิดเผยโดยไม่ตั้งใจหรือโดยมีจุดประสงค์ เมื่อเขาพบการรั่วไหลเขาจะดำเนินการตามขั้นตอนเพื่อแจ้งให้องค์กรที่รับผิดชอบข้อมูลทราบเพื่อให้พวกเขาสามารถรักษาความปลอดภัยได้.

การสืบสวนของเราจะดำเนินต่อไปและเราเรียนรู้เกี่ยวกับลักษณะของข้อมูลและบุคคลที่เกี่ยวข้อง เรารายงานสิ่งที่ค้นพบของเราเพื่อปลุกจิตสำนึกให้กับผู้บริโภคที่ได้รับผลกระทบเพื่อให้พวกเขาสามารถดำเนินการหรือมาตรการป้องกันที่จำเป็น เราดำเนินการริเริ่มนี้เพื่อ จำกัด การเข้าถึงข้อมูลส่วนบุคคลที่เป็นอันตรายและลดอันตรายหากข้อมูลตกอยู่ในมือของคนผิด.

รายงานก่อนหน้า

Comparitech และ Diachenko ร่วมมือกันเพื่อค้นหาการรั่วไหลของข้อมูลและการรั่วไหลหลายอย่างรวมไปถึง:

  • 7 ล้านบันทึกของนักเรียน K-12
  • บันทึกข้อมูลส่วนบุคคล 188 ล้านรายการจากผู้ใช้ค้นหาไซต์
  • 300,000 รายการที่เป็นของการแลกเปลี่ยนสกุลเงินดิจิตอล QuickBit
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

94 − 87 =

Adblock
detector