รายงาน: บริษัท ในเครือ AccorHotels เปิดเผยโรงแรมและนักเดินทางในการรั่วไหลของข้อมูลจำนวนมาก
นำโดย Noam Rotem และ Ran Locar ทีมวิจัยของ vpnMentor ค้นพบ การละเมิดข้อมูลที่อยู่ในกลุ่ม Gekko ซึ่งเป็น บริษัท ย่อยของ Accor Hotels.
Gekko Group ตั้งอยู่ในประเทศฝรั่งเศส แพลตฟอร์มจองโรงแรม B2B ชั้นนำในยุโรป ที่ยังเป็นเจ้าของแบรนด์เล็ก ๆ หลายแห่ง.
เหล่านี้รวมถึง Teldar Travel & Infinite Hotel สองแบรนด์ที่เปิดเผยมากที่สุดในฐานข้อมูลที่ค้นพบโดยทีมงานของเรา อย่างไรก็ตามข้อมูลบางส่วนจากแบรนด์ของกลุ่ม Gekko อื่น ๆ ก็ถูกเปิดเผยเช่นกัน.
ฐานข้อมูลที่เป็นปัญหามีขนาดใหญ่ซึ่งมีข้อมูลมากกว่า 1 เทราไบต์. ซึ่งรวมถึงข้อมูลจากกลุ่ม Gekko และลูกค้าของพวกเขาเช่นกัน เว็บไซต์และแพลตฟอร์มภายนอกที่ระบบสื่อสารด้วยเช่น Booking.com.
การละเมิดนี้แสดงถึง ความปลอดภัยของข้อมูลที่ตกต่ำอย่างรุนแรงโดย Gekko Group และ บริษัท ในเครือ, ลดความเป็นส่วนตัวของลูกค้าลูกค้า AccorHotels และธุรกิจต่างๆ.
Contents
- 1 ประวัติ บริษัท Gekko Group
- 2 เส้นเวลาของการค้นพบและปฏิกิริยาของเจ้าของ
- 3 ตัวอย่างของข้อมูลที่เปิดเผย
- 4 ผลกระทบของการละเมิดข้อมูล
- 5 สำหรับกลุ่ม Gekko และ AccorHotels
- 6 สำหรับลูกค้ากลุ่ม Gekko & ตัวแทนการท่องเที่ยว
- 7 สำหรับลูกค้าตัวแทนการท่องเที่ยว
- 8 คำแนะนำจากผู้เชี่ยวชาญ
- 9 เราค้นพบช่องโหว่อย่างไรและทำไม
- 10 เกี่ยวกับเราและรายงานก่อนหน้า
ประวัติ บริษัท Gekko Group
ก่อตั้งขึ้นในปี 2010 และตั้งอยู่ในฝรั่งเศส Gekko Group ทำงานเป็นหลักในตลาดการบริการในยุโรป แต่มีสำนักงานอยู่ทั่วโลก แพลตฟอร์มการจองโรงแรมแบบ B2B มันยังเป็นเจ้าของแบรนด์ขนาดเล็กจำนวนมาก ภายในทุกยี่ห้อเหล่านี้, Gekko Group มีฐานลูกค้ารวมกันจากโรงแรมกว่า 600,000 แห่งทั่วโลก, ที่มีความสนใจในการเดินทางขององค์กรการท่องเที่ยวพักผ่อนสินค้าคงคลังโรงแรมและการกระจายข้อมูล.
ในปี 2560 AccorHotels – บริษัท การบริการที่ใหญ่ที่สุดในยุโรปและใหญ่เป็นอันดับหกของโลก – ซื้อ Gekko Group ในเวลานั้นกลุ่ม Gekko มีมูลค่า $ 117 ล้าน.
ท่องเที่ยวเทลดาร์
Teldar Travel เป็นเจ้าของโดยกลุ่ม Gekko เป็นระบบการจองโรงแรม B2B แบบยุโรปที่สร้างขึ้นสำหรับตัวแทนการท่องเที่ยว. แพลตฟอร์มดังกล่าวอ้างว่าเชื่อมต่อตัวแทนท่องเที่ยวกว่า 14,000 รายกับผู้ให้บริการที่พัก 1,000,000 รายทั่วโลกรวมถึงตัวเลือกการขนส่ง.
ซึ่งจะช่วยให้ตัวแทนการท่องเที่ยวจองและ จัดการที่พักการขนส่งและกิจกรรมอื่น ๆ อีกมากมายสำหรับลูกค้าของพวกเขาในกระบวนการที่คล่องตัว.
โรงแรมไม่มีที่สิ้นสุด
Gekko Group ยังเป็นเจ้าของ, Infinite Hotels จัดการสินค้าคงคลังส่งและกระจายข้อมูลการจอง เกี่ยวข้องกับผู้ให้บริการที่พักในแพลตฟอร์มออนไลน์ที่เกี่ยวข้องกับการเดินทางต่างๆ.
เส้นเวลาของการค้นพบและปฏิกิริยาของเจ้าของ
บางครั้งขอบเขตของการละเมิดข้อมูลและเจ้าของข้อมูลนั้นชัดเจนและปัญหาได้รับการแก้ไขอย่างรวดเร็ว แต่หายากเป็นครั้งนี้. บ่อยครั้งที่เราต้องการการตรวจสอบหลายวันก่อนที่เราจะเข้าใจว่ามีอะไรอยู่ในสเตคหรือผู้ที่รั่วไหลของข้อมูล.
การทำความเข้าใจเกี่ยวกับการฝ่าฝืนและสิ่งที่อยู่ในความสนใจจะต้องใส่ใจและเวลา เราทำงานอย่างหนักเพื่อเผยแพร่รายงานที่ถูกต้องและเชื่อถือได้เพื่อให้มั่นใจว่าทุกคนที่อ่านพวกเขาเข้าใจความจริงจังของพวกเขา.
บุคคลที่ได้รับผลกระทบบางคนปฏิเสธข้อเท็จจริงโดยไม่สนใจงานวิจัยของเราหรือแสดงผลกระทบ ดังนั้นเราต้องละเอียดและตรวจสอบให้แน่ใจว่าทุกสิ่งที่เราค้นหานั้นถูกต้องและเป็นจริง.
ในกรณีนี้, ฐานข้อมูลบรรจุไฟล์ที่เป็นของแบรนด์ Gekko Group และแพลตฟอร์มภายนอกมากมาย. ตอนแรกมันไม่ชัดเจนว่ายี่ห้อของฐานข้อมูลเป็นของอะไร ด้วยข้อมูลที่มาจากแหล่งต่าง ๆ ทีมจึงต้องทำการอ้างอิงโยงข้อมูลกับแบรนด์ต่าง ๆ เพื่อให้แน่ใจว่าตรงกันทั้งหมด.
เมื่อเรายืนยัน Gekko Group ในฐานะเจ้าของฐานข้อมูล, เราพยายามติดต่อ AccorHotels และเจ้าหน้าที่ความเป็นส่วนตัวของข้อมูล เพื่อแจ้งให้ทราบถึงการฝ่าฝืนและช่วยแก้ไขปัญหา.
เมื่อสิ่งนี้ล้มเหลว, ทีมของเราติดต่อกับ Gekko Group โดยตรง, เช่นเดียวกับเจ้าหน้าที่ GDPR ของพวกเขา.
ยังไม่ได้รับคำตอบจาก AccorHotels หรือกลุ่ม Gekko เราได้ติดต่อกับ บริษัท โฮสติ้งของพวกเขาและในที่สุดคณะกรรมการ Nationale de l ‘Infatatique et des Libertés (CNIL) – องค์กรกำกับดูแลอิสระของฝรั่งเศสเพื่อความปลอดภัยของข้อมูลและความเป็นส่วนตัว.
ในที่สุดเมื่อวันที่ 13 พฤศจิกายน, หลังจากส่งอีเมลมาหนึ่งสัปดาห์เราได้รับการตอบกลับจาก AccorHotels เพื่อสอบถามเกี่ยวกับการรั่วไหล. เกือบจะทันทีหลังจากนั้นมันถูกปิด เราได้รับจดหมายขอบคุณจากแอคคอร์เพื่อยืนยันการรั่วไหล พวกเขายังแจ้งให้กลุ่ม Gekko ทราบด้วย.
- วันที่ค้นพบ: 7/11
- วันที่ผู้ขายได้รับการติดต่อ: 7/11
- วันที่พยายามติดต่อครั้งที่ 2 (ถ้าเกี่ยวข้อง): 10/11
- วันที่ตอบ: 13/11
- วันที่ดำเนินการ:13/11
ตัวอย่างของข้อมูลที่เปิดเผย
โฮสต์ในฝรั่งเศสบนเซิร์ฟเวอร์ที่เป็นของ OVH SA ฐานข้อมูลที่ถูกบุกรุกนั้นมีขนาดใหญ่มากซึ่งมีข้อมูลประมาณ 1TB.
ในขณะที่ข้อมูลที่เป็นของ AccorHotels – ผ่านการเป็นเจ้าของกลุ่ม Gekko – มันมาจากธุรกิจที่แตกต่างกันภายในกลุ่ม Gekko. ข้อมูลจำนวนมากมาจากสองแหล่งคือ Teldar Travel & โรงแรมไม่มีที่สิ้นสุด.
เนื่องจากแบรนด์ของกลุ่ม Gekko ให้บริการฟังก์ชั่นที่แตกต่างกันมากมีข้อมูลหลากหลายประเภทที่ทีมของเราเข้าถึง ได้แก่ :
- การจองโรงแรมและการขนส่ง
- รายละเอียดบัตรเครดิต
- ข้อมูลที่ระบุตัวตนได้ (PII) ของฝ่ายต่างๆ
- เข้าสู่ระบบข้อมูลประจำตัวสำหรับบัญชีลูกค้าบนแพลตฟอร์มที่เป็นเจ้าของกลุ่ม Gekko
- ฯลฯ.
เช่น ธุรกิจเหล่านี้มีปฏิสัมพันธ์กับแพลตฟอร์มภายนอกหลายแห่งในอุตสาหกรรมการท่องเที่ยวและการโรงแรม, ฐานข้อมูลยังมีข้อมูลที่มาจากแพลตฟอร์มภายนอกกลุ่ม Gekko.
โรงแรมที่เปิดเผยนี้ตัวแทนการท่องเที่ยวและลูกค้าของพวกเขาทั่วโลกซึ่งหลายคนไม่มีความสัมพันธ์โดยตรงกับ Gekko Group หรือแบรนด์ของ บริษัท.
ทีมของเราดูฐานข้อมูล รายการในหลายภาษาที่มาจากหลายประเทศ, ส่วนใหญ่ในยุโรป เหล่านี้รวมถึงพลเมืองของประเทศต่อไปนี้:
- สเปน
- สหราชอาณาจักร
- เนเธอร์แลนด์
- โปรตุเกส
- ฝรั่งเศส
- เบลเยียม
- อิตาลี
- อิสราเอล
จองการเดินทาง & PII
ข้อมูลส่วนใหญ่ที่เราดูมาจากสองแพลตฟอร์มของกลุ่ม บริษัท Gekko คือ Teldar Travel และ Infinite Hotel. ทั้งสองแพลตฟอร์มให้บริการฟังก์ชั่นแยกต่างหากที่เกี่ยวข้องกับการจองที่พักและข้อมูล.
เมื่อทำหน้าที่เป็นแพลตฟอร์มการจองสำหรับตัวแทนท่องเที่ยวรายการในฐานข้อมูลที่เกี่ยวข้องกับการจองที่พักและการขนส่งส่วนใหญ่มาจาก Teldar Travel.
เมื่อใดก็ตามที่ตัวแทนการท่องเที่ยวใช้แพลตฟอร์มเพื่อทำการจองให้กับลูกค้ารายการนั้นจะถูกบันทึกไว้ในฐานข้อมูลของ Gekko Group.
ข้อมูลที่เปิดเผยในการจองเหล่านี้รวมถึง:
- ชื่อเต็ม
- ที่อยู่อีเมล
- ที่อยู่บ้าน
- เด็ก PII
- วันเดินทาง
- โรงแรมปลายทาง
- รายละเอียดการจอง (จำนวนแขกประเภทห้องพัก ฯลฯ )
- ราคาของการเข้าพัก
- ข้อมูลจากแพลตฟอร์มการจองภายนอก (เช่น Booking.com)
เนื่องจาก Teldar Travel มีปฏิสัมพันธ์กับที่พักและแพลตฟอร์มการท่องเที่ยวอื่น ๆ อีกมากมาย, ฐานข้อมูลยังมีข้อมูลจำนวนมากจากแหล่งภายนอก.
แพลตฟอร์มภายนอกที่เปิดเผยข้อมูลเนื่องจากการมีปฏิสัมพันธ์กับแพลตฟอร์มของกลุ่ม Gekko รวมถึง:
- Occius – แพลตฟอร์มการท่องเที่ยวของสเปน
- บริษัท ตัวแทนโฆษณาอินฟรา – ฝรั่งเศส
- Smile – ประสบการณ์ดิจิทัลของฝรั่งเศสและตัวแทนพัฒนาเว็บไซต์
- มอนเดียลแอสซิสแทนซ์ – แพลตฟอร์มท่องเที่ยวโปแลนด์
- Selectour.com – ตัวแทนการท่องเที่ยวออนไลน์ของฝรั่งเศส
- Booking.com – แพลตฟอร์มการจองโรงแรมระหว่างประเทศ
- Hotelbeds.com – แพลตฟอร์มการจองโรงแรมระหว่างประเทศ
ด้านล่างเป็นตัวอย่างของการจองที่ทำผ่าน Booking.com ซึ่งแสดงถึง PII ของผู้เข้าพัก.
นอกเหนือจากการจองโรงแรม, ข้อมูลที่เปิดเผยยังรวมถึงรูปแบบอื่น ๆ ของการเดินทางและการจองตามการต้อนรับ. สิ่งเหล่านี้รวมตั๋วไปยัง Eurodisney แขกรับส่งระหว่างโรงแรมและสนามบินทัศนศึกษาและทัวร์และตั๋วรถไฟยูโรสตาร์.
รายละเอียดทางการเงินที่เปิดเผย
พร้อมกับข้อมูล PII ที่เปิดเผย, หลายรายการที่มีใบแจ้งหนี้เปิดเผยรายละเอียดทางการเงินของตัวแทนการท่องเที่ยวและลูกค้าของพวกเขา.
ฐานข้อมูลมีใบแจ้งหนี้ที่แนบมากับการจองบางรายการโดยใช้ บัตรเครดิตที่เป็นของตัวแทนและ / หรือลูกค้าของพวกเขา. เหล่านี้รวมถึงบัตรเครดิตปกติเสมือนและจ่ายล่วงหน้า.
ด้านล่างนี้เป็นตัวอย่างของการจองผ่าน Teldar Travel โดยแสดงรายละเอียดบัตรเครดิต redacted ไว้อย่างชัดเจน.
ข้อมูลรับรองบัญชีเข้าสู่ระบบ
ระหว่างการสอบสวน, ทีมของเราดูรหัสผ่านแบบข้อความธรรมดานับพันที่เชื่อมโยงกับบัญชีบนแพลตฟอร์มของกลุ่ม Gekko.
ในทางทฤษฎีสิ่งนี้อาจช่วยให้เรา เข้าสู่ระบบบัญชีส่วนตัวและดำเนินการบางอย่าง, รวมไปถึง:
- การจองด้วยเครดิตบัญชี
- กำลังยกเลิกการจองที่มีอยู่
- การเข้าถึงใบแจ้งหนี้
- ความเป็นไปได้อีกมากมาย
ในบรรดาฝ่ายที่ได้รับผลกระทบจากการละเมิดข้อมูลคือองค์การอนามัยโลก. นักวิจัยของเราดูชื่อผู้ใช้และรหัสผ่านสำหรับบัญชี WHO ใน Teldar Travel ซึ่งอาจทำให้พวกเขาสามารถเข้าถึงบัญชีเครดิตขนาดใหญ่ของ WHO และงบประมาณการเดินทางบนแพลตฟอร์ม.
ผลกระทบของการละเมิดข้อมูล
เพื่อย้ำว่านี่เป็นข้อมูลจำนวนมากที่ต้องเปิดเผย มันหมายถึง การล่วงละเมิดร้ายแรงในโปรโตคอลความปลอดภัยข้อมูลของ Gekko Group และ บริษัท ในเครือโดยมีผลกระทบร้ายแรงสำหรับคนจำนวนมากที่ได้รับผลกระทบ.
สำหรับกลุ่ม Gekko และ AccorHotels
สำหรับสอง บริษัท ที่มีขนาดและส่วนแบ่งการตลาดตามลำดับ, กลุ่ม Gekko และ AccorHotels คาดว่าจะมีความปลอดภัยของข้อมูลที่สูงขึ้น.
จากการเปิดเผยข้อมูลที่ละเอียดอ่อนจำนวนมากพวกเขาจะต้องเผชิญกับคำถามที่ร้ายแรงเกี่ยวกับสิ่งที่เกิดขึ้นและนโยบายความปลอดภัยของข้อมูลที่กว้างขึ้นสำหรับแบรนด์ทั้งหมดที่พวกเขาเป็นเจ้าของ.
ความปลอดภัยของข้อมูลและความเป็นส่วนตัวเป็นเรื่องที่สำคัญที่สุดสำหรับผู้ใช้ออนไลน์ทุกคน. บริษัท ใดก็ตามที่ทำให้ลูกค้ามีความเสี่ยงจะต้องเผชิญกับคำถามที่จริงจังเกี่ยวกับความไว้วางใจและความน่าเชื่อถือทำลายชื่อเสียงของพวกเขาและอาจเป็นอันตรายต่อรายได้และการเติบโตในอนาคต.
การครอบครองบัญชี
จากมุมมองในทางปฏิบัติการละเมิด ฐานข้อมูลยังเปิดเผยว่ากลุ่ม Gekko ทำการหลอกลวงและโจมตีในรูปแบบต่าง ๆ.
ข้อมูลรับรองการเข้าสู่ระบบที่ทีมของเราดูอาจทำให้แฮกเกอร์เข้าถึงบัญชีผู้ใช้ส่วนตัวบนแพลตฟอร์มการจองของ บริษัท.
กับสิ่งเหล่านี้, แฮกเกอร์สามารถป้อนบัญชีและเรียกเก็บเงินจากการซื้อบัตรเครดิตเสมือนที่เก็บไว้ภายใน, maxing พวกเขาออกก่อนที่ AccorHotels หรือกลุ่ม Gekko สามารถเรียกเก็บเงินจากลูกค้าสำหรับการจองและการจองที่คล้ายกันทำ.
สิ่งนี้อาจนำไปสู่ การสูญเสียอย่างร้ายแรงสำหรับ บริษัท.
การดำเนินการทางกฎหมาย
อยู่ในฝรั่งเศสกับลูกค้าชาวยุโรปมากมาย, AccorHotels และ Gekko Group อยู่ในเขตอำนาจศาลของสหภาพยุโรปและหลักเกณฑ์ GDPR. การรั่วไหลของขนาดนี้ทำให้ทั้งสอง บริษัท ดำเนินการทางกฎหมายที่อาจเกิดขึ้นรวมถึงค่าปรับและการฟ้องร้อง.
สำหรับลูกค้ากลุ่ม Gekko & ตัวแทนการท่องเที่ยว
สำหรับ บริษัท ที่ใช้ซอฟต์แวร์ที่เป็นกรรมสิทธิ์ของกลุ่ม Gekko การครอบครองบัญชีก็เป็นประเด็นที่ต้องคำนึงถึงเช่นกัน. ด้วยการเข้าถึงบัญชีผู้ใช้และการใช้บัญชีเครดิตของพวกเขาแฮกเกอร์จะก่อให้เกิดอันตรายอย่างมากต่อธุรกิจขนาดเล็กเหล่านี้.
แม้ว่ามันจะเป็นไปได้, การกู้คืนเงินที่ถูกขโมยจะเป็นกระบวนการที่ใช้เวลานานและมีราคาแพง.
เนื้อหาของฐานข้อมูลอาจช่วยให้แฮกเกอร์และอาชญากรไซเบอร์กำหนดเป้าหมาย บริษัท เดียวกันด้วยวิธีอื่น การใช้ข้อมูลและการเข้าถึงที่เปิดเผย, พวกเขาสามารถสร้างแคมเปญฟิชชิงที่มีประสิทธิภาพหรือกำหนดเป้าหมาย บริษัท ด้วยการโจมตีซอฟต์แวร์ที่เป็นอันตรายในรูปแบบต่างๆ: มัลแวร์สปายแวร์แรนซัมแวร์และอีกมากมาย.
มีหลายวิธีที่ บริษัท ที่ใช้แพลตฟอร์มของ Gekko Group อาจถูกโจมตี แต่ พวกเขาทั้งหมดมีสิ่งหนึ่งที่เหมือนกัน: พวกเขาจะทำลายล้าง บริษัท เป้าหมาย.
สำหรับลูกค้าตัวแทนการท่องเที่ยว
ด้วยข้อมูล PII และข้อมูลทางการเงินที่เปิดเผย, ลูกค้าของตัวแทนการท่องเที่ยวที่ใช้แพลตฟอร์มของ Gekko Group ก็มีความเสี่ยงที่จะถูกโจมตีเช่นกัน.
ข้อมูลที่ทีมของเราดูสามารถนำไปใช้ได้หลายวิธี กลยุทธ์หนึ่งที่เป็นไปได้สำหรับแฮกเกอร์คือการสร้างแคมเปญฟิชชิงที่มีประสิทธิภาพ. การวางตัวเป็นโรงแรมตัวแทนการจองหรือ Teldar Travel แฮกเกอร์อาจหลอกล่อให้เปิดเผยข้อมูลเพิ่มเติม และใช้สิ่งนี้เพื่อขโมยจากพวกเขาส่งซอฟต์แวร์ที่เป็นอันตรายเช่นมัลแวร์และสปายแวร์และขโมยข้อมูลประจำตัวของพวกเขา.
แคมเปญการหลอกลวงเหล่านี้ไม่จำเป็นต้องมีความซับซ้อน. ด้วยขนาดของข้อมูลที่ถูกเปิดเผยแม้ว่าจะมีเป้าหมายโจมตีเพียงเล็กน้อยเท่านั้นแฮ็กเกอร์จะถือว่าประสบความสำเร็จ.
คำแนะนำจากผู้เชี่ยวชาญ
กลุ่ม Gekko สามารถหลีกเลี่ยงการรั่วไหลนี้ได้อย่างง่ายดาย หากพวกเขาใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานเพื่อปกป้องฐานข้อมูล สิ่งเหล่านี้รวมถึง แต่ไม่ จำกัด เพียง:
- รักษาความปลอดภัยเซิร์ฟเวอร์ของคุณ.
- ใช้กฎการเข้าถึงที่เหมาะสม.
- อย่าออกจากระบบที่ไม่จำเป็นต้องเปิดใช้งานการตรวจสอบสิทธิ์กับอินเทอร์เน็ต.
บริษัท ใด ๆ สามารถทำซ้ำขั้นตอนเดียวกันไม่ว่าจะมีขนาดเท่าใด.
หากต้องการคำแนะนำเชิงลึกเกี่ยวกับวิธีปกป้องธุรกิจของคุณโปรดอ่านคำแนะนำของเราเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณและ Gekko Group ออนไลน์จากแฮกเกอร์.
สำหรับลูกค้ากลุ่ม Gekko
ติดต่อ Gekko Group และตรวจสอบให้แน่ใจว่าพวกเขากำลังทำตามขั้นตอนที่จำเป็นเพื่อแก้ไขช่องโหว่ที่อาจเกิดขึ้น.
ในระหว่างนี้เราขอแนะนำ เปลี่ยนรหัสผ่านและชื่อผู้ใช้สำหรับแพลตฟอร์มที่ Gekko Group เป็นเจ้าของ. สิ่งนี้จะช่วยให้แน่ใจว่าจะไม่มีการเข้าถึงในอนาคตโดยนักแสดงที่เป็นอันตรายหากข้อมูลของคุณถูกเปิดเผย.
สำหรับชั้นการป้องกันเพิ่มเติม, ใช้ สร้างรหัสผ่านเพื่อสร้างรหัสผ่านที่ปลอดภัยที่สุดเท่าที่จะเป็นไปได้.
เรายังแนะนำ ตรวจสอบซอฟต์แวร์และผู้รับเหมาบุคคลที่สามอย่างละเอียด คุณใช้เพื่อรับประกันว่าพวกเขากำลังปฏิบัติตามโปรโตคอลความปลอดภัยข้อมูลที่เข้มงวด.
หากคุณกังวลว่าช่องโหว่ของข้อมูลโดยทั่วไปอาจส่งผลต่อความเป็นส่วนตัวและความปลอดภัยของคุณอย่างไร, อ่านของเรา คู่มือฉบับสมบูรณ์เพื่อความเป็นส่วนตัวออนไลน์.
มันแสดงให้คุณเห็นถึงวิธีการที่อาชญากรไซเบอร์กำหนดเป้าหมายผู้ใช้อินเทอร์เน็ตและขั้นตอนที่คุณสามารถทำได้เพื่อความปลอดภัย.
เราค้นพบช่องโหว่อย่างไรและทำไม
ทีมวิจัย vpnMentor ค้นพบการละเมิดในฐานข้อมูลของ Gekko Group ซึ่งเป็นส่วนหนึ่งของโครงการทำแผนที่เว็บขนาดใหญ่. นักวิจัยของเราใช้การสแกนพอร์ตเพื่อตรวจสอบบล็อก IP เฉพาะและทดสอบรูเปิดในระบบเพื่อหาจุดอ่อน พวกเขาตรวจสอบแต่ละช่องเพื่อหาข้อมูลที่รั่วไหลออกมา.
เมื่อพวกเขาพบการละเมิดข้อมูล, พวกเขาใช้เทคนิคผู้เชี่ยวชาญเพื่อยืนยันตัวตนของกลุ่ม Gekko. จากนั้นเราแจ้งเตือน บริษัท ถึงการฝ่าฝืน หากเป็นไปได้เราจะแจ้งเตือนผู้ที่ได้รับผลกระทบจากการละเมิดด้วย.
ทีมของเราสามารถเข้าถึงเซิร์ฟเวอร์นี้ได้เนื่องจากไม่ปลอดภัยและไม่ได้เข้ารหัสอย่างสมบูรณ์.
บริษัท ใช้ฐานข้อมูล Elasticsearch ซึ่งโดยปกติไม่ได้ออกแบบมาสำหรับการใช้ URL อย่างไรก็ตามเราสามารถเข้าถึงได้ผ่านเบราว์เซอร์และจัดการเกณฑ์การค้นหา URL เพื่อเปิดเผยสกีมา.
วัตถุประสงค์ของโครงการทำแผนที่เว็บนี้เพื่อช่วยให้อินเทอร์เน็ตปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ทุกคน. ในฐานะที่เป็นแฮ็กเกอร์ที่มีจริยธรรมเราจำเป็นต้องแจ้งให้ บริษัท ทราบเมื่อเราค้นพบข้อบกพร่องในการรักษาความปลอดภัยออนไลน์ของพวกเขา.
อย่างไรก็ตามจริยธรรมเหล่านี้ก็หมายถึง เรายังมีความรับผิดชอบต่อสาธารณะ. โดยเฉพาะอย่างยิ่งเมื่อการละเมิดข้อมูลของ บริษัท มีข้อมูลส่วนตัวและการเงินจำนวนมาก.
เกี่ยวกับเราและรายงานก่อนหน้า
vpnMentor เป็นเว็บไซต์ตรวจสอบ VPN ที่ใหญ่ที่สุดในโลก. ห้องปฏิบัติการวิจัยของเราเป็นบริการระดับมืออาชีพที่พยายามช่วยเหลือชุมชนออนไลน์ในการป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ในขณะที่ให้ความรู้แก่องค์กรเกี่ยวกับการปกป้องข้อมูลของผู้ใช้ ในอดีตเราได้ค้นพบการละเมิดข้อมูลจำนวนมากซึ่งเปิดเผยข้อมูลของพลเมืองเอกวาดอร์หลายล้านคน นอกจากนี้เรายังเปิดเผยว่าการละเมิดใน Biostar 2 ส่งผลต่อข้อมูลไบโอเมตริกซ์มากกว่า 1 ล้านคน คุณอาจต้องการอ่านรายงานการรั่วไหลของ VPN และรายงานสถิติความเป็นส่วนตัวของข้อมูล.