รายงาน: บริษัท ในเครือ AccorHotels เปิดเผยโรงแรมและนักเดินทางในการรั่วไหลของข้อมูลจำนวนมาก

นำโดย Noam Rotem และ Ran Locar ทีมวิจัยของ vpnMentor ค้นพบ การละเมิดข้อมูลที่อยู่ในกลุ่ม Gekko ซึ่งเป็น บริษัท ย่อยของ Accor Hotels. 

Gekko Group ตั้งอยู่ในประเทศฝรั่งเศส แพลตฟอร์มจองโรงแรม B2B ชั้นนำในยุโรป ที่ยังเป็นเจ้าของแบรนด์เล็ก ๆ หลายแห่ง. 

เหล่านี้รวมถึง Teldar Travel & Infinite Hotel สองแบรนด์ที่เปิดเผยมากที่สุดในฐานข้อมูลที่ค้นพบโดยทีมงานของเรา อย่างไรก็ตามข้อมูลบางส่วนจากแบรนด์ของกลุ่ม Gekko อื่น ๆ ก็ถูกเปิดเผยเช่นกัน. 

ฐานข้อมูลที่เป็นปัญหามีขนาดใหญ่ซึ่งมีข้อมูลมากกว่า 1 เทราไบต์. ซึ่งรวมถึงข้อมูลจากกลุ่ม Gekko และลูกค้าของพวกเขาเช่นกัน เว็บไซต์และแพลตฟอร์มภายนอกที่ระบบสื่อสารด้วยเช่น Booking.com.

การละเมิดนี้แสดงถึง ความปลอดภัยของข้อมูลที่ตกต่ำอย่างรุนแรงโดย Gekko Group และ บริษัท ในเครือ, ลดความเป็นส่วนตัวของลูกค้าลูกค้า AccorHotels และธุรกิจต่างๆ.

ประวัติ บริษัท Gekko Group

ก่อตั้งขึ้นในปี 2010 และตั้งอยู่ในฝรั่งเศส Gekko Group ทำงานเป็นหลักในตลาดการบริการในยุโรป แต่มีสำนักงานอยู่ทั่วโลก แพลตฟอร์มการจองโรงแรมแบบ B2B มันยังเป็นเจ้าของแบรนด์ขนาดเล็กจำนวนมาก ภายในทุกยี่ห้อเหล่านี้, Gekko Group มีฐานลูกค้ารวมกันจากโรงแรมกว่า 600,000 แห่งทั่วโลก, ที่มีความสนใจในการเดินทางขององค์กรการท่องเที่ยวพักผ่อนสินค้าคงคลังโรงแรมและการกระจายข้อมูล.

ในปี 2560 AccorHotels – บริษัท การบริการที่ใหญ่ที่สุดในยุโรปและใหญ่เป็นอันดับหกของโลก – ซื้อ Gekko Group ในเวลานั้นกลุ่ม Gekko มีมูลค่า $ 117 ล้าน.

ท่องเที่ยวเทลดาร์

Teldar Travel เป็นเจ้าของโดยกลุ่ม Gekko เป็นระบบการจองโรงแรม B2B แบบยุโรปที่สร้างขึ้นสำหรับตัวแทนการท่องเที่ยว. แพลตฟอร์มดังกล่าวอ้างว่าเชื่อมต่อตัวแทนท่องเที่ยวกว่า 14,000 รายกับผู้ให้บริการที่พัก 1,000,000 รายทั่วโลกรวมถึงตัวเลือกการขนส่ง.

ซึ่งจะช่วยให้ตัวแทนการท่องเที่ยวจองและ จัดการที่พักการขนส่งและกิจกรรมอื่น ๆ อีกมากมายสำหรับลูกค้าของพวกเขาในกระบวนการที่คล่องตัว.

โรงแรมไม่มีที่สิ้นสุด 

Gekko Group ยังเป็นเจ้าของ, Infinite Hotels จัดการสินค้าคงคลังส่งและกระจายข้อมูลการจอง เกี่ยวข้องกับผู้ให้บริการที่พักในแพลตฟอร์มออนไลน์ที่เกี่ยวข้องกับการเดินทางต่างๆ.

เส้นเวลาของการค้นพบและปฏิกิริยาของเจ้าของ

บางครั้งขอบเขตของการละเมิดข้อมูลและเจ้าของข้อมูลนั้นชัดเจนและปัญหาได้รับการแก้ไขอย่างรวดเร็ว แต่หายากเป็นครั้งนี้. บ่อยครั้งที่เราต้องการการตรวจสอบหลายวันก่อนที่เราจะเข้าใจว่ามีอะไรอยู่ในสเตคหรือผู้ที่รั่วไหลของข้อมูล.

การทำความเข้าใจเกี่ยวกับการฝ่าฝืนและสิ่งที่อยู่ในความสนใจจะต้องใส่ใจและเวลา เราทำงานอย่างหนักเพื่อเผยแพร่รายงานที่ถูกต้องและเชื่อถือได้เพื่อให้มั่นใจว่าทุกคนที่อ่านพวกเขาเข้าใจความจริงจังของพวกเขา.

บุคคลที่ได้รับผลกระทบบางคนปฏิเสธข้อเท็จจริงโดยไม่สนใจงานวิจัยของเราหรือแสดงผลกระทบ ดังนั้นเราต้องละเอียดและตรวจสอบให้แน่ใจว่าทุกสิ่งที่เราค้นหานั้นถูกต้องและเป็นจริง.

ในกรณีนี้, ฐานข้อมูลบรรจุไฟล์ที่เป็นของแบรนด์ Gekko Group และแพลตฟอร์มภายนอกมากมาย. ตอนแรกมันไม่ชัดเจนว่ายี่ห้อของฐานข้อมูลเป็นของอะไร ด้วยข้อมูลที่มาจากแหล่งต่าง ๆ ทีมจึงต้องทำการอ้างอิงโยงข้อมูลกับแบรนด์ต่าง ๆ เพื่อให้แน่ใจว่าตรงกันทั้งหมด. 

เมื่อเรายืนยัน Gekko Group ในฐานะเจ้าของฐานข้อมูล, เราพยายามติดต่อ AccorHotels และเจ้าหน้าที่ความเป็นส่วนตัวของข้อมูล เพื่อแจ้งให้ทราบถึงการฝ่าฝืนและช่วยแก้ไขปัญหา. 

เมื่อสิ่งนี้ล้มเหลว, ทีมของเราติดต่อกับ Gekko Group โดยตรง, เช่นเดียวกับเจ้าหน้าที่ GDPR ของพวกเขา. 

ยังไม่ได้รับคำตอบจาก AccorHotels หรือกลุ่ม Gekko เราได้ติดต่อกับ บริษัท โฮสติ้งของพวกเขาและในที่สุดคณะกรรมการ Nationale de l ‘Infatatique et des Libertés (CNIL) – องค์กรกำกับดูแลอิสระของฝรั่งเศสเพื่อความปลอดภัยของข้อมูลและความเป็นส่วนตัว.

ในที่สุดเมื่อวันที่ 13 พฤศจิกายน, หลังจากส่งอีเมลมาหนึ่งสัปดาห์เราได้รับการตอบกลับจาก AccorHotels เพื่อสอบถามเกี่ยวกับการรั่วไหล. เกือบจะทันทีหลังจากนั้นมันถูกปิด เราได้รับจดหมายขอบคุณจากแอคคอร์เพื่อยืนยันการรั่วไหล พวกเขายังแจ้งให้กลุ่ม Gekko ทราบด้วย.

• วันที่ค้นพบ: 7/11
• วันที่ผู้ขายได้รับการติดต่อ: 7/11
• วันที่พยายามติดต่อครั้งที่ 2 (ถ้าเกี่ยวข้อง): 10/11
• วันที่ตอบ: 13/11
• วันที่ดำเนินการ:13/11

ตัวอย่างของข้อมูลที่เปิดเผย

โฮสต์ในฝรั่งเศสบนเซิร์ฟเวอร์ที่เป็นของ OVH SA ฐานข้อมูลที่ถูกบุกรุกนั้นมีขนาดใหญ่มากซึ่งมีข้อมูลประมาณ 1TB. 

ในขณะที่ข้อมูลที่เป็นของ AccorHotels – ผ่านการเป็นเจ้าของกลุ่ม Gekko – มันมาจากธุรกิจที่แตกต่างกันภายในกลุ่ม Gekko. ข้อมูลจำนวนมากมาจากสองแหล่งคือ Teldar Travel & โรงแรมไม่มีที่สิ้นสุด.

เนื่องจากแบรนด์ของกลุ่ม Gekko ให้บริการฟังก์ชั่นที่แตกต่างกันมากมีข้อมูลหลากหลายประเภทที่ทีมของเราเข้าถึง ได้แก่ :

• การจองโรงแรมและการขนส่ง
• รายละเอียดบัตรเครดิต
• ข้อมูลที่ระบุตัวตนได้ (PII) ของฝ่ายต่างๆ
• เข้าสู่ระบบข้อมูลประจำตัวสำหรับบัญชีลูกค้าบนแพลตฟอร์มที่เป็นเจ้าของกลุ่ม Gekko
• ฯลฯ.

เช่น ธุรกิจเหล่านี้มีปฏิสัมพันธ์กับแพลตฟอร์มภายนอกหลายแห่งในอุตสาหกรรมการท่องเที่ยวและการโรงแรม, ฐานข้อมูลยังมีข้อมูลที่มาจากแพลตฟอร์มภายนอกกลุ่ม Gekko.

โรงแรมที่เปิดเผยนี้ตัวแทนการท่องเที่ยวและลูกค้าของพวกเขาทั่วโลกซึ่งหลายคนไม่มีความสัมพันธ์โดยตรงกับ Gekko Group หรือแบรนด์ของ บริษัท. 

ทีมของเราดูฐานข้อมูล รายการในหลายภาษาที่มาจากหลายประเทศ, ส่วนใหญ่ในยุโรป เหล่านี้รวมถึงพลเมืองของประเทศต่อไปนี้:

• สเปน 
• สหราชอาณาจักร
• เนเธอร์แลนด์ 
• โปรตุเกส 
• ฝรั่งเศส
• เบลเยียม
• อิตาลี
• อิสราเอล

จองการเดินทาง & PII

ข้อมูลส่วนใหญ่ที่เราดูมาจากสองแพลตฟอร์มของกลุ่ม บริษัท Gekko คือ Teldar Travel และ Infinite Hotel. ทั้งสองแพลตฟอร์มให้บริการฟังก์ชั่นแยกต่างหากที่เกี่ยวข้องกับการจองที่พักและข้อมูล. 

เมื่อทำหน้าที่เป็นแพลตฟอร์มการจองสำหรับตัวแทนท่องเที่ยวรายการในฐานข้อมูลที่เกี่ยวข้องกับการจองที่พักและการขนส่งส่วนใหญ่มาจาก Teldar Travel. 

เมื่อใดก็ตามที่ตัวแทนการท่องเที่ยวใช้แพลตฟอร์มเพื่อทำการจองให้กับลูกค้ารายการนั้นจะถูกบันทึกไว้ในฐานข้อมูลของ Gekko Group.

ข้อมูลที่เปิดเผยในการจองเหล่านี้รวมถึง:

• ชื่อเต็ม
• ที่อยู่อีเมล
• ที่อยู่บ้าน
• เด็ก PII 
• วันเดินทาง
• โรงแรมปลายทาง
• รายละเอียดการจอง (จำนวนแขกประเภทห้องพัก ฯลฯ )
• ราคาของการเข้าพัก
• ข้อมูลจากแพลตฟอร์มการจองภายนอก (เช่น Booking.com)

เนื่องจาก Teldar Travel มีปฏิสัมพันธ์กับที่พักและแพลตฟอร์มการท่องเที่ยวอื่น ๆ อีกมากมาย, ฐานข้อมูลยังมีข้อมูลจำนวนมากจากแหล่งภายนอก. 

แพลตฟอร์มภายนอกที่เปิดเผยข้อมูลเนื่องจากการมีปฏิสัมพันธ์กับแพลตฟอร์มของกลุ่ม Gekko รวมถึง:

• Occius – แพลตฟอร์มการท่องเที่ยวของสเปน
• บริษัท ตัวแทนโฆษณาอินฟรา – ฝรั่งเศส
• Smile – ประสบการณ์ดิจิทัลของฝรั่งเศสและตัวแทนพัฒนาเว็บไซต์
• มอนเดียลแอสซิสแทนซ์ – แพลตฟอร์มท่องเที่ยวโปแลนด์
• Selectour.com – ตัวแทนการท่องเที่ยวออนไลน์ของฝรั่งเศส
• Booking.com – แพลตฟอร์มการจองโรงแรมระหว่างประเทศ
• Hotelbeds.com – แพลตฟอร์มการจองโรงแรมระหว่างประเทศ

ด้านล่างเป็นตัวอย่างของการจองที่ทำผ่าน Booking.com ซึ่งแสดงถึง PII ของผู้เข้าพัก.

นอกเหนือจากการจองโรงแรม, ข้อมูลที่เปิดเผยยังรวมถึงรูปแบบอื่น ๆ ของการเดินทางและการจองตามการต้อนรับ. สิ่งเหล่านี้รวมตั๋วไปยัง Eurodisney แขกรับส่งระหว่างโรงแรมและสนามบินทัศนศึกษาและทัวร์และตั๋วรถไฟยูโรสตาร์.

รายละเอียดทางการเงินที่เปิดเผย

พร้อมกับข้อมูล PII ที่เปิดเผย, หลายรายการที่มีใบแจ้งหนี้เปิดเผยรายละเอียดทางการเงินของตัวแทนการท่องเที่ยวและลูกค้าของพวกเขา.

ฐานข้อมูลมีใบแจ้งหนี้ที่แนบมากับการจองบางรายการโดยใช้ บัตรเครดิตที่เป็นของตัวแทนและ / หรือลูกค้าของพวกเขา. เหล่านี้รวมถึงบัตรเครดิตปกติเสมือนและจ่ายล่วงหน้า.

ด้านล่างนี้เป็นตัวอย่างของการจองผ่าน Teldar Travel โดยแสดงรายละเอียดบัตรเครดิต redacted ไว้อย่างชัดเจน.

ข้อมูลรับรองบัญชีเข้าสู่ระบบ

ระหว่างการสอบสวน, ทีมของเราดูรหัสผ่านแบบข้อความธรรมดานับพันที่เชื่อมโยงกับบัญชีบนแพลตฟอร์มของกลุ่ม Gekko. 

ในทางทฤษฎีสิ่งนี้อาจช่วยให้เรา เข้าสู่ระบบบัญชีส่วนตัวและดำเนินการบางอย่าง, รวมไปถึง:

• การจองด้วยเครดิตบัญชี 
• กำลังยกเลิกการจองที่มีอยู่ 
• การเข้าถึงใบแจ้งหนี้ 
• ความเป็นไปได้อีกมากมาย

ในบรรดาฝ่ายที่ได้รับผลกระทบจากการละเมิดข้อมูลคือองค์การอนามัยโลก. นักวิจัยของเราดูชื่อผู้ใช้และรหัสผ่านสำหรับบัญชี WHO ใน Teldar Travel ซึ่งอาจทำให้พวกเขาสามารถเข้าถึงบัญชีเครดิตขนาดใหญ่ของ WHO และงบประมาณการเดินทางบนแพลตฟอร์ม.

ผลกระทบของการละเมิดข้อมูล

เพื่อย้ำว่านี่เป็นข้อมูลจำนวนมากที่ต้องเปิดเผย มันหมายถึง การล่วงละเมิดร้ายแรงในโปรโตคอลความปลอดภัยข้อมูลของ Gekko Group และ บริษัท ในเครือโดยมีผลกระทบร้ายแรงสำหรับคนจำนวนมากที่ได้รับผลกระทบ. 

สำหรับกลุ่ม Gekko และ AccorHotels

สำหรับสอง บริษัท ที่มีขนาดและส่วนแบ่งการตลาดตามลำดับ, กลุ่ม Gekko และ AccorHotels คาดว่าจะมีความปลอดภัยของข้อมูลที่สูงขึ้น. 

จากการเปิดเผยข้อมูลที่ละเอียดอ่อนจำนวนมากพวกเขาจะต้องเผชิญกับคำถามที่ร้ายแรงเกี่ยวกับสิ่งที่เกิดขึ้นและนโยบายความปลอดภัยของข้อมูลที่กว้างขึ้นสำหรับแบรนด์ทั้งหมดที่พวกเขาเป็นเจ้าของ. 

ความปลอดภัยของข้อมูลและความเป็นส่วนตัวเป็นเรื่องที่สำคัญที่สุดสำหรับผู้ใช้ออนไลน์ทุกคน. บริษัท ใดก็ตามที่ทำให้ลูกค้ามีความเสี่ยงจะต้องเผชิญกับคำถามที่จริงจังเกี่ยวกับความไว้วางใจและความน่าเชื่อถือทำลายชื่อเสียงของพวกเขาและอาจเป็นอันตรายต่อรายได้และการเติบโตในอนาคต.

การครอบครองบัญชี 

จากมุมมองในทางปฏิบัติการละเมิด ฐานข้อมูลยังเปิดเผยว่ากลุ่ม Gekko ทำการหลอกลวงและโจมตีในรูปแบบต่าง ๆ.

ข้อมูลรับรองการเข้าสู่ระบบที่ทีมของเราดูอาจทำให้แฮกเกอร์เข้าถึงบัญชีผู้ใช้ส่วนตัวบนแพลตฟอร์มการจองของ บริษัท.

กับสิ่งเหล่านี้, แฮกเกอร์สามารถป้อนบัญชีและเรียกเก็บเงินจากการซื้อบัตรเครดิตเสมือนที่เก็บไว้ภายใน, maxing พวกเขาออกก่อนที่ AccorHotels หรือกลุ่ม Gekko สามารถเรียกเก็บเงินจากลูกค้าสำหรับการจองและการจองที่คล้ายกันทำ.

สิ่งนี้อาจนำไปสู่ การสูญเสียอย่างร้ายแรงสำหรับ บริษัท.

การดำเนินการทางกฎหมาย

อยู่ในฝรั่งเศสกับลูกค้าชาวยุโรปมากมาย, AccorHotels และ Gekko Group อยู่ในเขตอำนาจศาลของสหภาพยุโรปและหลักเกณฑ์ GDPR. การรั่วไหลของขนาดนี้ทำให้ทั้งสอง บริษัท ดำเนินการทางกฎหมายที่อาจเกิดขึ้นรวมถึงค่าปรับและการฟ้องร้อง.

สำหรับลูกค้ากลุ่ม Gekko & ตัวแทนการท่องเที่ยว

สำหรับ บริษัท ที่ใช้ซอฟต์แวร์ที่เป็นกรรมสิทธิ์ของกลุ่ม Gekko การครอบครองบัญชีก็เป็นประเด็นที่ต้องคำนึงถึงเช่นกัน. ด้วยการเข้าถึงบัญชีผู้ใช้และการใช้บัญชีเครดิตของพวกเขาแฮกเกอร์จะก่อให้เกิดอันตรายอย่างมากต่อธุรกิจขนาดเล็กเหล่านี้. 

แม้ว่ามันจะเป็นไปได้, การกู้คืนเงินที่ถูกขโมยจะเป็นกระบวนการที่ใช้เวลานานและมีราคาแพง. 

เนื้อหาของฐานข้อมูลอาจช่วยให้แฮกเกอร์และอาชญากรไซเบอร์กำหนดเป้าหมาย บริษัท เดียวกันด้วยวิธีอื่น การใช้ข้อมูลและการเข้าถึงที่เปิดเผย, พวกเขาสามารถสร้างแคมเปญฟิชชิงที่มีประสิทธิภาพหรือกำหนดเป้าหมาย บริษัท ด้วยการโจมตีซอฟต์แวร์ที่เป็นอันตรายในรูปแบบต่างๆ: มัลแวร์สปายแวร์แรนซัมแวร์และอีกมากมาย. 

มีหลายวิธีที่ บริษัท ที่ใช้แพลตฟอร์มของ Gekko Group อาจถูกโจมตี แต่ พวกเขาทั้งหมดมีสิ่งหนึ่งที่เหมือนกัน: พวกเขาจะทำลายล้าง บริษัท เป้าหมาย. 

สำหรับลูกค้าตัวแทนการท่องเที่ยว

ด้วยข้อมูล PII และข้อมูลทางการเงินที่เปิดเผย, ลูกค้าของตัวแทนการท่องเที่ยวที่ใช้แพลตฟอร์มของ Gekko Group ก็มีความเสี่ยงที่จะถูกโจมตีเช่นกัน.

ข้อมูลที่ทีมของเราดูสามารถนำไปใช้ได้หลายวิธี กลยุทธ์หนึ่งที่เป็นไปได้สำหรับแฮกเกอร์คือการสร้างแคมเปญฟิชชิงที่มีประสิทธิภาพ. การวางตัวเป็นโรงแรมตัวแทนการจองหรือ Teldar Travel แฮกเกอร์อาจหลอกล่อให้เปิดเผยข้อมูลเพิ่มเติม และใช้สิ่งนี้เพื่อขโมยจากพวกเขาส่งซอฟต์แวร์ที่เป็นอันตรายเช่นมัลแวร์และสปายแวร์และขโมยข้อมูลประจำตัวของพวกเขา. 

แคมเปญการหลอกลวงเหล่านี้ไม่จำเป็นต้องมีความซับซ้อน. ด้วยขนาดของข้อมูลที่ถูกเปิดเผยแม้ว่าจะมีเป้าหมายโจมตีเพียงเล็กน้อยเท่านั้นแฮ็กเกอร์จะถือว่าประสบความสำเร็จ. 

คำแนะนำจากผู้เชี่ยวชาญ

กลุ่ม Gekko สามารถหลีกเลี่ยงการรั่วไหลนี้ได้อย่างง่ายดาย หากพวกเขาใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานเพื่อปกป้องฐานข้อมูล สิ่งเหล่านี้รวมถึง แต่ไม่ จำกัด เพียง:

1. รักษาความปลอดภัยเซิร์ฟเวอร์ของคุณ.
2. ใช้กฎการเข้าถึงที่เหมาะสม.
3. อย่าออกจากระบบที่ไม่จำเป็นต้องเปิดใช้งานการตรวจสอบสิทธิ์กับอินเทอร์เน็ต.

บริษัท ใด ๆ สามารถทำซ้ำขั้นตอนเดียวกันไม่ว่าจะมีขนาดเท่าใด.

หากต้องการคำแนะนำเชิงลึกเกี่ยวกับวิธีปกป้องธุรกิจของคุณโปรดอ่านคำแนะนำของเราเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณและ Gekko Group ออนไลน์จากแฮกเกอร์.

สำหรับลูกค้ากลุ่ม Gekko

ติดต่อ Gekko Group และตรวจสอบให้แน่ใจว่าพวกเขากำลังทำตามขั้นตอนที่จำเป็นเพื่อแก้ไขช่องโหว่ที่อาจเกิดขึ้น. 

ในระหว่างนี้เราขอแนะนำ เปลี่ยนรหัสผ่านและชื่อผู้ใช้สำหรับแพลตฟอร์มที่ Gekko Group เป็นเจ้าของ. สิ่งนี้จะช่วยให้แน่ใจว่าจะไม่มีการเข้าถึงในอนาคตโดยนักแสดงที่เป็นอันตรายหากข้อมูลของคุณถูกเปิดเผย. 

สำหรับชั้นการป้องกันเพิ่มเติม, ใช้ สร้างรหัสผ่านเพื่อสร้างรหัสผ่านที่ปลอดภัยที่สุดเท่าที่จะเป็นไปได้.

เรายังแนะนำ ตรวจสอบซอฟต์แวร์และผู้รับเหมาบุคคลที่สามอย่างละเอียด คุณใช้เพื่อรับประกันว่าพวกเขากำลังปฏิบัติตามโปรโตคอลความปลอดภัยข้อมูลที่เข้มงวด.

หากคุณกังวลว่าช่องโหว่ของข้อมูลโดยทั่วไปอาจส่งผลต่อความเป็นส่วนตัวและความปลอดภัยของคุณอย่างไร, อ่านของเรา คู่มือฉบับสมบูรณ์เพื่อความเป็นส่วนตัวออนไลน์.

มันแสดงให้คุณเห็นถึงวิธีการที่อาชญากรไซเบอร์กำหนดเป้าหมายผู้ใช้อินเทอร์เน็ตและขั้นตอนที่คุณสามารถทำได้เพื่อความปลอดภัย.

เราค้นพบช่องโหว่อย่างไรและทำไม

ทีมวิจัย vpnMentor ค้นพบการละเมิดในฐานข้อมูลของ Gekko Group ซึ่งเป็นส่วนหนึ่งของโครงการทำแผนที่เว็บขนาดใหญ่. นักวิจัยของเราใช้การสแกนพอร์ตเพื่อตรวจสอบบล็อก IP เฉพาะและทดสอบรูเปิดในระบบเพื่อหาจุดอ่อน พวกเขาตรวจสอบแต่ละช่องเพื่อหาข้อมูลที่รั่วไหลออกมา. 

เมื่อพวกเขาพบการละเมิดข้อมูล, พวกเขาใช้เทคนิคผู้เชี่ยวชาญเพื่อยืนยันตัวตนของกลุ่ม Gekko. จากนั้นเราแจ้งเตือน บริษัท ถึงการฝ่าฝืน หากเป็นไปได้เราจะแจ้งเตือนผู้ที่ได้รับผลกระทบจากการละเมิดด้วย.

ทีมของเราสามารถเข้าถึงเซิร์ฟเวอร์นี้ได้เนื่องจากไม่ปลอดภัยและไม่ได้เข้ารหัสอย่างสมบูรณ์. 

บริษัท ใช้ฐานข้อมูล Elasticsearch ซึ่งโดยปกติไม่ได้ออกแบบมาสำหรับการใช้ URL อย่างไรก็ตามเราสามารถเข้าถึงได้ผ่านเบราว์เซอร์และจัดการเกณฑ์การค้นหา URL เพื่อเปิดเผยสกีมา.    

วัตถุประสงค์ของโครงการทำแผนที่เว็บนี้เพื่อช่วยให้อินเทอร์เน็ตปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ทุกคน. ในฐานะที่เป็นแฮ็กเกอร์ที่มีจริยธรรมเราจำเป็นต้องแจ้งให้ บริษัท ทราบเมื่อเราค้นพบข้อบกพร่องในการรักษาความปลอดภัยออนไลน์ของพวกเขา. 

อย่างไรก็ตามจริยธรรมเหล่านี้ก็หมายถึง เรายังมีความรับผิดชอบต่อสาธารณะ. โดยเฉพาะอย่างยิ่งเมื่อการละเมิดข้อมูลของ บริษัท มีข้อมูลส่วนตัวและการเงินจำนวนมาก. 

เกี่ยวกับเราและรายงานก่อนหน้า

vpnMentor เป็นเว็บไซต์ตรวจสอบ VPN ที่ใหญ่ที่สุดในโลก. ห้องปฏิบัติการวิจัยของเราเป็นบริการระดับมืออาชีพที่พยายามช่วยเหลือชุมชนออนไลน์ในการป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ในขณะที่ให้ความรู้แก่องค์กรเกี่ยวกับการปกป้องข้อมูลของผู้ใช้ ในอดีตเราได้ค้นพบการละเมิดข้อมูลจำนวนมากซึ่งเปิดเผยข้อมูลของพลเมืองเอกวาดอร์หลายล้านคน นอกจากนี้เรายังเปิดเผยว่าการละเมิดใน Biostar 2 ส่งผลต่อข้อมูลไบโอเมตริกซ์มากกว่า 1 ล้านคน คุณอาจต้องการอ่านรายงานการรั่วไหลของ VPN และรายงานสถิติความเป็นส่วนตัวของข้อมูล.