Tim Keamanan Siber SafetyDetectives
Diterbitkan: Desember 16, 2022
Grafik Detektif Keamanan tim cybersecurity telah menemukan database SQL bocor yang tampaknya milik platform liburan RedAwning.
Seorang pengguna di forum memposting database secara gratis, yang sekarang tersedia untuk dilihat publik. Menurut para peneliti kami, database ini sangat terorganisir dengan baik dan mudah dicari. Jadi, peneliti kami dapat memastikan bahwa dugaan pelanggaran data kemungkinan berdampak pada sekitar 45,000 pengguna terdaftar.
Siapa itu RedAwning?
RedAwning.com adalah biro perjalanan online yang memungkinkan wisatawan menemukan dan memesan properti liburan di seluruh dunia. Ditemukan di 2010, organisasi yang berbasis di California ini menyediakan solusi pemasaran, distribusi, reservasi, dan keramahtamahan kepada pelanggan di Amerika Serikat.
Perusahaan menggunakan slogan, "Bepergian dengan berani, kami membantu Anda" dan mengklaim sebagai "koleksi properti liburan bermerek terbesar di dunia yang menawarkan layanan reservasi dan dukungan seperti hotel."
Menurut organisasi tersebut, mitranya termasuk Airbnb, Booking.com, Expedia, Trivago, dan Agoda. RedAwning baru saja diakuisisi Lexicon Travel Technologies, manajer saluran AS.
Forumnya tentang apa?
Situs web tempat database ditemukan adalah forum yang tersedia di web permukaan yang jelas. Forum komunitas mencakup tutorial untuk alat crack, eksploitasi, dan perangkat lunak.
Anggota forum dapat memposting dan mempromosikan kebocoran basis data. Ada juga pasar untuk membeli produk dan layanan digital, termasuk akun yang diretas, token palsu, dan dump kartu kredit.
Cuplikan layar halaman arahan forum
informasi terbuka:
Kemungkinan tanggal pelanggaran adalah pada atau sekitar 6 September 2018. Kami mendasarkan asumsi ini pada analisis kami terhadap stempel waktu yang terekam dalam database. Untuk menentukan tanggal pelanggaran yang tepat, kami harus menyisir seluruh database SQL yang terbuka, tetapi kami memilih untuk tidak melakukannya karena alasan etis.
Posting forum bertanggal 10 November 2022, dan diterbitkan oleh anggota forum. SafetyDetectives menemukan postingan forum yang berisi detail tentang pelanggaran data pada 16 November.
Tangkapan layar posting forum
Posting forum berbunyi:
โRedAwning adalah jaringan global properti persewaan liburan bermerek terbesar di dunia yang menyediakan konektivitas ke semua situs web perjalanan online utama dengan layanan pemasaran dan reservasi 24/7 yang lengkap.
Data yang disusupi: Alamat email, Lokasi geografis, Nama, Nomor telepon, Alamat fisik, Reservasi
Hash MD7 File .5z adalah 519783c9cdd95a9280c61fc8d074ad8c. Secara total, ada ~170,000 rekaman pengguna. File tersebut berukuran 3.33GB tidak terkompresi dan 212MB terkompresi.โ
Basis data dikatakan berisi 3.3 GB data tidak terkompresi, berisi 28,658,749 catatan, termasuk Informasi Identifikasi Pribadi (PII) seperti nama, nomor telepon, dan alamat fisik. Berdasarkan analisis lebih lanjut, peneliti kami memperkirakan bahwa secara total, tampaknya ada setidaknya 87,000 pengguna yang tidak terdaftar yang disertakan dalam catatan.
Peneliti SafetyDetectives memperkirakan bahwa 45,000 pengguna terdaftar termasuk dalam kebocoran database SQL 3.3 GB.
Mengingat ukuran RedAwning, dikatakan telah melayani dekat satu juta pelanggan sampai saat ini, tidak jelas apakah kebocoran hanya mencakup sebagian kecil dari keseluruhan database RedAwning, atau apakah pengguna yang dimaksud adalah pemilik properti dan bukan wisatawan.
Dampak dari pelanggaran data:
Saat ini, tidak mungkin untuk mengatakan berapa lama database SQL diekspos atau jika database terus terbuka dan dapat diakses hari ini.
Dump data tampaknya menyertakan Informasi Identifikasi Pribadi (PII) pengguna RedAwning, termasuk nama depan, nama belakang, kota tempat tinggal, alamat email, kata sandi hash, tanggal pemesanan, dan nomor ponsel.
Cuplikan layar tabel SQL yang menampilkan pengguna RedAwning
Cuplikan layar menampilkan kolom pengguna tabel
Cuplikan layar tabel SQL yang menampilkan nama tabel
Data yang terekspos akan cukup bagi penjahat dunia maya yang terampil untuk melakukan banyak bentuk penipuan atau serangan online yang paling umum terhadap pengguna RedAwning yang diduga disusupi, termasuk:
- Pencurian identitas
- Kampanye phishing
- Doxing dan pelecehan
Perusahaan:
- September 6, 2018: Kemungkinan tanggal dugaan pelanggaran data
- November 10, 2022: Tautan ke database SQL telah diposting online
- November 16, 2022: Data dump ditemukan oleh SafetyDetectives
Kami telah menghubungi pemilik database, tetapi belum menerima tanggapan sampai hari ini.
Mencegah paparan data:
Sayangnya, ketika pihak ketiga memegang data Anda, itu berada di luar kendali Anda ketika sebuah organisasi mengungkapkan informasi. Berikut adalah beberapa tip dan panduan pencegahan tentang apa yang terjadi setelah Anda mengetahui adanya pelanggaran data.
- Berhati-hatilah informasi apa Anda memberikan dan untuk siapa
- Pastikan situs web yang Anda buka aman dengan mencarinya HTTPS di bilah alamat, dan/atau a kunci tertutup). Ini menunjukkan bahwa komunikasi setidaknya memiliki tingkat enkripsi dasar. Ini akan membantu jika Anda juga menggunakan sebuah VPN untuk menyamarkan dan mengamankan aktivitas online Anda.
- Hanya ungkapkan secara online apa yang Anda yakini tidak dapat digunakan untuk melawan Anda. Menghindari berbagi atau memposting PII sensitif, gambar, atau preferensi pribadi yang dapat merepotkan jika dipublikasikan.
- membuat kata sandi aman dengan menggabungkan huruf, angka, dan simbol, dan pertimbangkan untuk menggunakan a pengunci kata sandi untuk menyimpan kombinasi kompleks dengan aman.
- Jangan klik tautan atau tanggapi email kecuali Anda tahu pengirimnya sah. Tautan penipuan dapat mengirim Anda ke situs web jahat atau mengekspos Anda untuk mengeksploitasi kit, padahal email phishing dirancang untuk mencuri informasi Anda.
- Periksa kembali akun media sosial apa pun (bahkan yang sudah tidak Anda gunakan lagi) untuk memastikan bahwa privasi kiriman dan detail pribadi Anda hanya dapat dilihat oleh orang yang Anda percayai.
- Hindari menggunakan informasi kartu kredit dan mengetik kata sandi melalui jaringan WiFi yang tidak aman.
Anda dapat menggunakan alat termasuk HaveIBeenPwned, serta membaca penelitian kami dan memantau berita untuk mengetahui apakah Anda berpotensi terlibat dalam insiden keamanan data.
Jika Anda menduga data Anda telah bocor, jangan panik. Namun demikian, akan lebih baik jika Anda mencoba menghubungi organisasi yang bertanggung jawab untuk mengetahui apa yang sebenarnya terjadi. Selain itu, Anda harus mengawasi laporan kredit dan rekening keuangan Anda untuk tanda-tanda aktivitas mencurigakan yang mengindikasikan pencurian atau penipuan identitas.
Tentang kami:
Detektif Keamanan menguji, membandingkan, dan mengulas perangkat lunak antivirus, pengelola kata sandi, aplikasi kontrol orang tua, dan jaringan pribadi virtual (VPN) menggunakan metodologi pengujian yang kuat.
Lab penelitian SafetyDetectives adalah layanan pro bono yang bertujuan untuk membantu komunitas online mempertahankan diri dari ancaman dunia maya. Kami bertujuan untuk membantu komunitas online mempertahankan diri dari penyerang dunia maya modern sambil mendidik organisasi tentang cara melindungi data pengguna mereka.
Cari tahu lebih lanjut tentang apa yang dimaksud dengan kejahatan dunia maya, kiat terbaik untuk mencegah serangan phishing, dan cara menghindari ransomware dengan mengikuti SafetyDetectives' blog dan kami berita terbaru.
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- Detektif Keamanan
- VPN
- website security
- zephyrnet.dll
