ฐานข้อมูลบริการการจองที่พักของ RedAwning ถูกกล่าวหาว่ารั่วไหลในฟอรัมเว็บที่ชัดเจน

ทีมนักสืบความปลอดภัยทางไซเบอร์

เผยแพร่เมื่อ: December 16, 2022

พื้นที่ ความปลอดภัย ทีมรักษาความปลอดภัยทางไซเบอร์ได้ค้นพบฐานข้อมูล SQL ที่รั่วไหลซึ่งดูเหมือนว่าเป็นของแพลตฟอร์ม RedAwning vacation

ผู้ใช้ในฟอรัมโพสต์ฐานข้อมูลฟรี ซึ่งตอนนี้เปิดให้สาธารณชนเข้าชมแล้ว นักวิจัยของเราระบุว่าฐานข้อมูลได้รับการจัดระเบียบอย่างดีเป็นพิเศษและง่ายต่อการค้นหา ดังนั้น นักวิจัยของเราจึงสามารถยืนยันได้ว่าการละเมิดข้อมูลที่ถูกกล่าวหาน่าจะส่งผลกระทบต่อผู้ใช้ที่ลงทะเบียนประมาณ 45,000 ราย

เรดออนนิงคือใคร?

เรดออนนิงดอทคอม เป็นบริษัทตัวแทนท่องเที่ยวออนไลน์ที่ช่วยให้นักท่องเที่ยวสามารถค้นหาและจองที่พักตากอากาศทั่วโลก ก่อตั้งขึ้นใน 2010องค์กรในแคลิฟอร์เนียให้บริการโซลูชันด้านการตลาด การจัดจำหน่าย การจอง และการต้อนรับแก่ลูกค้าในสหรัฐอเมริกา

บริษัทใช้สโลแกนว่า “เดินทางอย่างกล้าหาญ เราช่วยคุณได้” และอ้างว่าเป็น “กลุ่มที่พักตากอากาศที่มีแบรนด์มากที่สุดในโลกที่ให้บริการจองและสนับสนุนเหมือนโรงแรม”

ตามที่องค์กรพันธมิตร ได้แก่ Airbnb, Booking.com, Expedia, Trivago และ Agoda กันสาดแดง เพิ่งได้มา Lexicon Travel Technologies ผู้จัดการช่องทางในสหรัฐอเมริกา

ฟอรัมเกี่ยวกับอะไร?

เว็บไซต์ที่พบฐานข้อมูลเป็นฟอรัมที่มีอยู่ในเว็บพื้นผิวที่ชัดเจน ฟอรัมชุมชนประกอบด้วยบทช่วยสอนสำหรับเครื่องมือแคร็ก ช่องโหว่ และซอฟต์แวร์

สมาชิกฟอรัมสามารถโพสต์และส่งเสริมการรั่วไหลของฐานข้อมูล นอกจากนี้ยังมีตลาดสำหรับซื้อผลิตภัณฑ์และบริการดิจิทัล เช่น บัญชีที่ถูกแฮ็ก โทเค็นปลอม และการทิ้งบัตรเครดิต

ข้อมูลที่เปิดเผย:

วันที่น่าจะเกิดการละเมิดคือวันที่หรือประมาณวันที่ 6 กันยายน 2018 เราตั้งสมมติฐานนี้จากการวิเคราะห์การประทับเวลาที่บันทึกไว้ในฐานข้อมูล ในการระบุวันที่แน่นอนของการละเมิด เราจะต้องค้นหาฐานข้อมูล SQL ที่เปิดเผยทั้งหมด แต่เราเลือกที่จะไม่ทำเช่นนั้นด้วยเหตุผลทางจริยธรรม

โพสต์ในฟอรัมลงวันที่ 10 พฤศจิกายน 2022 และเผยแพร่โดยสมาชิกฟอรัม SafetyDetectives ค้นพบโพสต์ในฟอรัมซึ่งมีรายละเอียดเกี่ยวกับการละเมิดข้อมูลเมื่อวันที่ 16 พฤศจิกายน

โพสต์ฟอรัมอ่าน:

“เรดออนนิงเป็นเครือข่ายที่พักให้เช่าที่มีแบรนด์ระดับโลกที่ใหญ่ที่สุดในโลก ซึ่งให้การเชื่อมต่อกับเว็บไซต์ท่องเที่ยวออนไลน์ที่สำคัญทั้งหมด พร้อมบริการด้านการตลาดและการจองที่สมบูรณ์แบบตลอด 24 ชั่วโมงทุกวัน

ข้อมูลที่ถูกบุกรุก: ที่อยู่อีเมล, ที่ตั้งทางภูมิศาสตร์, ชื่อ, หมายเลขโทรศัพท์, ที่อยู่ทางกายภาพ, การจอง

แฮช MD7 ของไฟล์ .5z คือ 519783c9cdd95a9280c61fc8d074ad8c โดยรวมแล้วมีบันทึกผู้ใช้ประมาณ 170,000 รายการ ไฟล์นี้ไม่มีการบีบอัดขนาด 3.33GB และบีบอัดขนาด 212MB”

ฐานข้อมูลดังกล่าวมีข้อมูลที่ไม่บีบอัดขนาด 3.3GB ซึ่งมีข้อมูล 28,658,749 รายการ รวมถึงข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) เช่น ชื่อ หมายเลขโทรศัพท์ และที่อยู่จริง จากการวิเคราะห์เพิ่มเติม นักวิจัยของเราประเมินว่าโดยรวมแล้ว มีผู้ใช้ที่ไม่ได้ลงทะเบียนอีกอย่างน้อย 87,000 รายรวมอยู่ในบันทึก

นักวิจัยของ SafetyDetectives ประมาณการว่ามีผู้ใช้ที่ลงทะเบียน 45,000 คนรวมอยู่ในการรั่วไหลของฐานข้อมูล SQL ขนาด 3.3GB

เมื่อพิจารณาจากขนาดของ RedAwning ซึ่งกล่าวกันว่าให้บริการใกล้เคียงกับ หนึ่งล้าน ลูกค้าจนถึงปัจจุบัน ยังไม่ชัดเจนว่าการรั่วไหลรวมเพียงส่วนเล็กๆ ของฐานข้อมูลโดยรวมของ RedAwning หรือผู้ใช้ที่อ้างถึงเป็นเจ้าของอสังหาริมทรัพย์มากกว่านักท่องเที่ยว

ผลกระทบของการละเมิดข้อมูล:

ในขณะนี้ ยังไม่สามารถบอกได้ว่าฐานข้อมูล SQL ถูกเปิดเผยนานเท่าใด หรือฐานข้อมูลยังคงเปิดและเข้าถึงได้ในปัจจุบันหรือไม่

การถ่ายโอนข้อมูลดูเหมือนจะรวมข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ของผู้ใช้ RedAwning รวมถึงชื่อ นามสกุล เมืองที่พำนัก ที่อยู่อีเมล รหัสผ่านที่แฮช วันที่จอง และหมายเลขโทรศัพท์มือถือ

ข้อมูลที่เปิดเผยจะเพียงพอสำหรับอาชญากรไซเบอร์ที่มีทักษะในการฉ้อโกงหรือการโจมตีทางออนไลน์ในรูปแบบต่างๆ ที่พบบ่อยที่สุดกับผู้ใช้ RedAwning ที่ถูกกล่าวหาว่าบุกรุก ซึ่งรวมถึง:

• การขโมยข้อมูลประจำตัว
• แคมเปญฟิชชิง
• Doxing และการล่วงละเมิด

ปฏิบัติการ:

• September 6, 2018: วันที่น่าจะเกิดการละเมิดข้อมูลที่ถูกกล่าวหา
• November 10, 2022: ลิงก์ไปยังฐานข้อมูล SQL ถูกโพสต์ทางออนไลน์
• November 16, 2022: SafetyDetectives พบการถ่ายโอนข้อมูล

เราได้ติดต่อกับเจ้าของฐานข้อมูลแล้ว แต่ยังไม่ได้รับคำตอบ ณ วันนี้

การป้องกันการเปิดเผยข้อมูล:

เมื่อบุคคลที่สามเก็บข้อมูลของคุณ โชคไม่ดีที่ข้อมูลนั้นไม่ได้อยู่ในมือคุณเมื่อองค์กรเปิดเผยข้อมูล ต่อไปนี้เป็นคำแนะนำและคำแนะนำเชิงป้องกันและเกี่ยวกับสิ่งที่เกิดขึ้นหลังจากที่คุณได้รับแจ้งการละเมิดข้อมูล

• ระมัดระวังของ ข้อมูลอะไร คุณให้ออกและเพื่อ ใคร
• ตรวจสอบว่าเว็บไซต์ที่คุณเข้าชมนั้นปลอดภัยโดยมองหา HTTPS ในแถบที่อยู่ และ/หรือ ก ล็อคปิด). สิ่งนี้แสดงว่าการสื่อสารมีการเข้ารหัสในระดับพื้นฐานเป็นอย่างน้อย มันจะช่วยได้ถ้าคุณใช้ VPN เพื่อปลอมแปลงและรักษาความปลอดภัยกิจกรรมออนไลน์ของคุณ
• เปิดเผยออนไลน์เฉพาะสิ่งที่คุณรู้สึกมั่นใจว่าไม่สามารถใช้กับคุณได้ หลีกเลี่ยง การแชร์หรือโพสต์ PII ที่ละเอียดอ่อน รูปภาพ หรือความชอบส่วนบุคคลที่อาจสร้างปัญหาหากเปิดเผยต่อสาธารณะ
• สร้างบัญชีตัวแทน รหัสผ่านที่ปลอดภัย โดยนำตัวอักษร ตัวเลข และสัญลักษณ์มารวมกัน แล้วพิจารณาใช้ ก ตู้เก็บรหัสผ่าน เพื่อจัดเก็บชุดค่าผสมที่ซับซ้อนอย่างปลอดภัย
• อย่าคลิกลิงก์หรือตอบกลับอีเมล เว้นแต่คุณจะรู้ว่าผู้ส่งนั้นถูกต้องตามกฎหมาย ลิงก์หลอกลวงสามารถส่งคุณไปที่ เว็บไซต์ที่เป็นอันตราย หรือเปิดเผยให้คุณใช้ประโยชน์จากชุดอุปกรณ์ในขณะที่ อีเมลหลอกลวง ถูกออกแบบมาเพื่อขโมยข้อมูลของคุณ
• ตรวจสอบบัญชีโซเชียลมีเดียอีกครั้ง (แม้แต่บัญชีที่คุณไม่ได้ใช้แล้ว) เพื่อให้แน่ใจว่าความเป็นส่วนตัวของโพสต์และรายละเอียดส่วนบุคคลของคุณจะปรากฏเฉพาะกับคนที่คุณไว้วางใจเท่านั้น
• หลีกเลี่ยงการใช้ข้อมูลบัตรเครดิตและพิมพ์รหัสผ่านผ่านเครือข่าย WiFi ที่ไม่ปลอดภัย

คุณสามารถใช้เครื่องมือต่างๆ เช่น HaveIBeenPwned ตลอดจนอ่านงานวิจัยของเราและติดตามข่าวสารเพื่อดูว่าคุณอาจเกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัยของข้อมูลหรือไม่

หากคุณสงสัยว่าข้อมูลของคุณรั่วไหล ไม่ต้องตกใจ อย่างไรก็ตาม จะเป็นการดีที่สุดหากคุณลองติดต่อองค์กรที่รับผิดชอบเพื่อตรวจสอบว่าเกิดอะไรขึ้น นอกจากนี้ คุณควรจับตาดูรายงานเครดิตและบัญชีการเงินของคุณเพื่อหาสัญญาณของกิจกรรมที่น่าสงสัยซึ่งบ่งชี้ถึงการขโมยข้อมูลประจำตัวหรือการฉ้อโกง

เกี่ยวกับเรา:

ความปลอดภัย ทดสอบ เปรียบเทียบ และรีวิวซอฟต์แวร์ป้องกันไวรัส ผู้จัดการรหัสผ่าน แอปการควบคุมโดยผู้ปกครอง และเครือข่ายส่วนตัวเสมือน (VPN) โดยใช้วิธีการทดสอบที่มีประสิทธิภาพ

ห้องปฏิบัติการวิจัย SafetyDetectives เป็นบริการระดับมืออาชีพที่มีเป้าหมายเพื่อช่วยให้ชุมชนออนไลน์ป้องกันตนเองจากภัยคุกคามทางไซเบอร์ เรามุ่งมั่นที่จะช่วยชุมชนออนไลน์ในการป้องกันตัวเองจากผู้โจมตีทางไซเบอร์ในยุคปัจจุบัน ในขณะเดียวกันก็ให้ความรู้แก่องค์กรเกี่ยวกับวิธีการปกป้องข้อมูลของผู้ใช้

ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่ก่อให้เกิดอาชญากรรมทางไซเบอร์ เคล็ดลับที่ดีที่สุดในการป้องกันการโจมตีแบบฟิชชิง และวิธีหลีกเลี่ยงแรนซัมแวร์โดยทำตาม SafetyDetectives' บล็อก และเรา ข่าวล่าสุด.