[ไม่ยืนยัน] บัญชีสมาชิก HHonors ของโรงแรมเครือ Hilton ถูกเจาะ สมาชิกบางคนแต้มหาย

by nrad6949
8 November 2014 - 10:28

เว็บไซต์ Krebs on Security ซึ่งเป็นเว็บไซต์รายงานข่าวด้านความปลอดภัยเชิงลึก ออกมาระบุว่ามีความเป็นไปได้ที่บัญชีของสมาชิก HHonors ซึ่งเป็นโปรแกรมสะสมแต้มสำหรับการเข้าพักของเครือโรงแรม Hilton (ประกอบไปด้วย Hilton, Conrad, Double Tree และอื่นๆ) ถูกเจาะ โดยมีรายงานจากหนึ่งในสมาชิกที่ระบุว่าแต้มของตนเองนั้น "หาย" ไปกว่า 250,000 แต้ม

ในรายงานระบุว่า บัญชีของสมาชิก HHonors หลายรายนั้นถูกระบุว่ามีการซื้อขายกันอยู่เป็นการแพร่หลาย โดยหนึ่งในสมาชิกที่โดนเจาะบัญชี ระบุว่า เขาถูกกลุ่มผู้ประสงค์ร้าย ใช้แต้มในการจองห้องพักของเขาจนเกลี้ยง และในกรณีที่แต้มไม่พอ ก็ใช้บัตรเครดิตของบริษัท (corporate card) ในการเข้าไปซื้อแต้มสะสมเพิ่ม ทั้งหมดดำเนินการไปโดยที่เขาไม่รู้เรื่อง เพราะผู้ประสงค์ร้ายทำการเปลี่ยนแปลงอีเมลของเขาที่ผูกอยู่กับสมาชิกบัตร

ทาง Krebs on Security ระบุว่าปัญหานี้อาจเกิดจากการที่ระบบสมาชิก ปล่อยให้มีการลงชื่อเข้าใช้ (login) ด้วยรหัสตัวเลข (PIN) เท่านั้น และเนื่องจากใช้รหัสเพียง 4 ตัว จึงทำให้การเจาะระบบทำได้โดยง่าย เพียงแค่รู้รหัสสมาชิก และใช้วิธีโจมตีแบบ brute force เท่านั้น ก็สามารถเข้าสู่ระบบได้แล้ว ด้านโรงแรมเครือ Hilton ยังไม่ออกมาให้สัมภาษณ์ในประเด็นนี้แต่อย่างไร

ที่มา - Krebs on Security

Blognone Jobs Premium