База даних служби бронювання відпусток RedAwning нібито просочилася на зрозумілий веб-форум

Команда кібербезпеки SafetyDetectives

Опубліковано: 16 Грудня, 2022

Команда Детективи безпеки Команда з кібербезпеки виявила витік бази даних SQL, яка, схоже, належить платформі відпустки RedAwning.

Користувач на форумі безкоштовно опублікував базу даних, яка тепер доступна для загального перегляду. За словами наших дослідників, база даних є надзвичайно добре організованою та легкою для пошуку. Таким чином, наші дослідники змогли переконатися, що передбачуване порушення даних, ймовірно, вплине на приблизно 45,000 XNUMX зареєстрованих користувачів.

Хто такий RedAwning?

RedAwning.com це туристичне онлайн-агентство, яке дозволяє туристам знаходити та бронювати помешкання для відпочинку по всьому світу. Заснована в 2010Каліфорнійська організація надає клієнтам у Сполучених Штатах рішення для маркетингу, дистрибуції, бронювання та гостинності.

Компанія використовує слоган «Подорожуйте сміливо, ми вас забезпечимо» і стверджує, що є «найбільшою брендованою колекцією нерухомості для відпочинку у світі, що пропонує послуги бронювання та підтримки, схожі на готельні».

За даними організації, її партнерами є Airbnb, Booking.com, Expedia, Trivago та Agoda. RedAwning нещодавно придбані Lexicon Travel Technologies, канал-менеджер США.

Про що форум?

Веб-сайт, на якому було знайдено базу даних, є форумом, доступним у зрозумілій, поверхневій мережі. Форум спільноти містить навчальні посібники для інструментів злому, експлойтів і програмного забезпечення.

Учасники форуму можуть публікувати та рекламувати витоки бази даних. Існує також ринок для придбання цифрових продуктів і послуг, у тому числі зламаних облікових записів, шахрайських токенів і дампів кредитних карток.

Відкрита інформація:

Ймовірна дата порушення припала на 6 вересня 2018 року або близько цієї дати. Ми ґрунтуємося на цьому припущенні на основі нашого аналізу записаних часових позначок, що містяться в базі даних. Щоб визначити точну дату порушення, нам довелося б прочесати всю викриту базу даних SQL, але ми вирішили цього не робити з етичних причин.

Повідомлення на форумі датовано 10 листопада 2022 року та опубліковано учасником форуму. SafetyDetectives виявили повідомлення на форумі з подробицями про витік даних 16 листопада.

У дописі на форумі йдеться:

«RedAwning — це найбільша в світі фірмова глобальна мережа оренди нерухомості для відпустки, яка забезпечує зв’язок із усіма основними туристичними онлайн-сайтами з цілодобовим маркетингом і послугами бронювання.

Зламані дані: адреси електронної пошти, географічне розташування, імена, номери телефонів, фізичні адреси, бронювання

Хеш MD7 файлу .5z – 519783c9cdd95a9280c61fc8d074ad8c. Загалом є ~170,000 3.33 записів користувачів. Файл має 212 ГБ нестисненого та XNUMX МБ стисненого файлу».

Повідомляється, що база даних містить 3.3 ГБ нестиснутих даних, що містять 28,658,749 87,000 XNUMX записів, включаючи особисту інформацію (PII), таку як імена, номери телефонів і фізичні адреси. Ґрунтуючись на подальшому аналізі, наші дослідники підрахували, що загалом у записах є щонайменше XNUMX XNUMX інших незареєстрованих користувачів.

Дослідники SafetyDetectives підрахували, що 45,000 3.3 зареєстрованих користувачів включені до витоку бази даних SQL розміром XNUMX ГБ.

Враховуючи розмір RedAwning, кажуть, що він служив близько один мільйон клієнтів на сьогоднішній день, незрозуміло, чи витік охопив лише невелику частину загальної бази даних RedAwning, чи згадані користувачі є власниками нерухомості, а не відпочиваючими.

Наслідки витоку даних:

Наразі неможливо сказати, як довго база даних SQL була відкритою або чи база даних продовжує бути відкритою та доступною сьогодні.

Схоже, дамп даних містить особисту інформацію (PII) користувачів RedAwning, включаючи їхні імена, прізвища, міста проживання, адреси електронної пошти, хешовані паролі, дати бронювання та номери мобільних телефонів.

Оприлюднених даних було б достатньо для досвідчених кіберзлочинців, щоб вчинити багато з найпоширеніших форм шахрайства або онлайн-атак проти ймовірно скомпрометованих користувачів RedAwning, зокрема:

• Крадіжки особистих даних
• Фішингові кампанії
• Доксінг і переслідування

Timeline:

• Вересень 6, 2018: ймовірна дата ймовірного порушення даних
• Листопад 10, 2022: Посилання на базу даних SQL було розміщено в мережі
• Листопад 16, 2022: Дамп даних знайдено SafetyDetectives

Ми звернулися до власників бази даних, але на сьогодні ще не отримали відповіді.

Запобігання розкриттю даних:

Коли треті сторони володіють вашими даними, на жаль, це поза вашим контролем, коли організація розкриває інформацію. Ось кілька профілактичних порад і вказівок щодо того, що відбувається після того, як вам стало відомо про витік даних.

• Будьте обережні з яка інформація ви видаєте і до кого
• Переконайтеся, що веб-сайт, на якому ви перебуваєте, безпечний, шукаючи HTTPS в адресному рядку та/або a закритий замок). Це свідчить про те, що комунікація має принаймні базовий рівень шифрування. Допомогло б, якби ви також використовували VPN щоб замаскувати та захистити вашу онлайн-діяльність.
• Розкривайте в Інтернеті лише те, що, на вашу думку, не може бути використано проти вас. Уникайте обмін або публікація конфіденційну ідентифікаційну інформацію, зображення чи особисті налаштування, які можуть зашкодити, якщо їх оприлюднити.
• Створювати захищені паролі поєднуючи літери, цифри та символи, і розгляньте можливість використання a шафка паролів надійно зберігати складні комбінації.
• Не натискайте посилання та не відповідайте на електронні листи, якщо ви не знаєте, що відправник є законним. Шахрайські посилання можуть переслати вас на шкідливі веб-сайти або наражати вас на набори експлойтів, тоді як фішинг-листи призначені для викрадення вашої інформації.
• Ретельно перевірте будь-які облікові записи соціальних мереж (навіть ті, якими ви більше не користуєтеся), щоб переконатися, що конфіденційність ваших публікацій і особистих даних доступна лише людям, яким ви довіряєте.
• Уникайте використання даних кредитної картки та введення паролів через незахищені мережі WiFi.

Ви можете використовувати такі інструменти, як HaveIBeenPwned, а також читати наше дослідження та стежити за новинами, щоб дізнатися, чи потенційно ви причетні до інциденту безпеки даних.

Якщо ви підозрюєте, що ваші дані витікли, не панікуйте. Тим не менш, було б найкраще, якби ви спробували зв’язатися з відповідальною організацією, щоб дізнатися, що саме сталося. Крім того, ви повинні стежити за своїм кредитним звітом і фінансовими рахунками на наявність будь-яких ознак підозрілої діяльності, що вказує на крадіжку особистих даних або шахрайство.

Про нас:

Детективи безпеки тестує, порівнює та перевіряє антивірусне програмне забезпечення, менеджери паролів, програми батьківського контролю та віртуальні приватні мережі (VPN) за допомогою надійної методології тестування.

Дослідницька лабораторія SafetyDetectives – це безкоштовна служба, яка має на меті допомогти онлайн-спільноті захистити себе від кіберзагроз. Ми прагнемо допомогти онлайн-спільноті захиститися від сучасних кібератак, навчаючи організації, як захищати дані своїх користувачів.

Дізнайтеся більше про те, що таке кіберзлочинність, найкращі поради щодо запобігання фішинговим атакам і як уникнути програм-вимагачів, дотримуючись SafetyDetectives блозі і наші останні новини.