SafetyDetectives Cybersecurity Team
Publicerad på: December 16, 2022 
Smakämnen Säkerhetsdetektiv cybersäkerhetsteamet har upptäckt en läckt SQL-databas som verkar tillhöra semesterplattformen RedAwning.
En användare på forumet lade upp databasen gratis, som nu är tillgänglig för allmänheten att se. Enligt våra forskare är databasen exceptionellt välorganiserad och lätt att söka. Så våra forskare kunde konstatera att det påstådda dataintrånget sannolikt påverkar cirka 45,000 XNUMX registrerade användare.
Vem är RedAwning?
RedAwning.com är en onlineresebyrå som gör det möjligt för turister att hitta och boka semesterbostäder över hela världen. Grundad i 2010, den Kalifornien-baserade organisationen tillhandahåller marknadsförings-, distributions-, boknings- och gästfrihetslösningar till kunder i USA.
Företaget använder sloganen "Resa djärvt, vi har dig täckt" och påstår sig vara "den största varumärkeskollektionen av semesterfastigheter i världen som erbjuder hotellliknande boknings- och supporttjänster."
Enligt organisationen inkluderar dess partners Airbnb, Booking.com, Expedia, Trivago och Agoda. RedAwning nyligen förvärvat Lexicon Travel Technologies, en amerikansk kanalchef.
Vad handlar forumet om?
Webbplatsen där databasen hittades är ett forum tillgängligt på den tydliga, ytliga webben. Communityforumet innehåller handledningar för crackverktyg, exploateringar och programvara.
Forummedlemmar kan lägga upp och främja databasläckor. Det finns också en marknadsplats för att köpa digitala produkter och tjänster, inklusive knäckta konton, bedrägliga tokens och kreditkortsdumpar.
Skärmdump av forumets målsida
Exponerad information:
Det troliga datumet för intrånget var den 6 september 2018 eller runt. Vi baserar detta antagande på vår analys av inspelade tidsstämplar som finns i databasen. För att kunna fastställa ett exakt datum för intrånget skulle vi behöva kamma igenom hela den exponerade SQL-databasen men vi valde att inte göra det av etiska skäl.
Foruminlägget är daterat 10 november 2022 och publicerades av en forummedlem. SafetyDetectives upptäckte foruminlägget som innehöll detaljer om dataintrånget den 16 november.
Skärmdump av foruminlägget
Foruminlägget lyder:
“RedAwning är världens största varumärkesmärkta globala nätverk av semesterbostäder som tillhandahåller anslutning till alla större onlineresewebbplatser med kompletta marknadsförings- och bokningstjänster dygnet runt.
Komprometterade data: e-postadresser, geografiska platser, namn, telefonnummer, fysiska adresser, reservationer
.7z-filens MD5-hash är 519783c9cdd95a9280c61fc8d074ad8c. Totalt finns det ~170,000 3.33 användarposter. Filen är 212 GB okomprimerad och XNUMX MB komprimerad.”
Databasen sades innehålla 3.3 GB okomprimerad data, innehållande 28,658,749 87,000 XNUMX poster, inklusive personligt identifierbar information (PII) såsom namn, telefonnummer och fysiska adresser. Baserat på ytterligare analys uppskattar våra forskare att det totalt verkar finnas minst XNUMX XNUMX ytterligare, oregistrerade användare inkluderade i journalerna.
SafetyDetectives forskare uppskattar att 45,000 3.3 registrerade användare ingår i läckan av XNUMX GB SQL-databasen.
Med tanke på storleken på RedAwning, sägs ha tjänat nära en miljon kunder hittills är det oklart om läckan endast omfattade en liten del av RedAwnings övergripande databas, eller om användarna som refereras till är fastighetsägare snarare än semesterfirare.
Effekten av dataintrånget:
I nuläget går det inte att säga hur länge SQL-databasen var exponerad eller om databasen fortsätter att vara öppen och tillgänglig idag.
Datadumpen verkar innehålla personlig identifierbar information (PII) för RedAwning-användare, inklusive deras förnamn, efternamn, bostadsstäder, e-postadresser, hashade lösenord, bokningsdatum och mobiltelefonnummer.
Skärmdump av en SQL-tabell som exponerar RedAwning-användare
Skärmdump som visar tabellens användarkolumner
Skärmdump av SQL-tabellen som visar tabellnamn
De avslöjade uppgifterna skulle ha räckt för att skickliga cyberbrottslingar skulle kunna begå många av de vanligaste formerna av bedrägeri eller onlineattacker mot påstått komprometterade RedAwning-användare, inklusive:
- Identitetsstöld
- Phishing-kampanjer
- Doxing och trakasserier
tidslinje:
- September 6, 2018: Det troliga datumet för det påstådda dataintrånget
- November 10, 2022: Länken till SQL-databasen lades ut online
- November 16, 2022: Datadumpen hittades av SafetyDetectives
Vi har nått databasägarna, men har ännu inte fått något svar idag.
Förhindra dataexponering:
När tredje part håller dina uppgifter är det tyvärr ur dina händer när en organisation avslöjar information. Här är några förebyggande tips och vägledning om vad som händer efter att du blivit medveten om ett dataintrång.
- Var försiktig med vilken information du ger ut och till vem
- Kontrollera att webbplatsen du är på är säker genom att leta efter HTTPS i adressfältet och/eller en stängt lås). Detta visar att kommunikationen har åtminstone en grundläggande krypteringsnivå. Det skulle hjälpa om du också använde en VPN för att dölja och säkra din onlineaktivitet.
- Avslöja bara online vad du känner dig säker på inte kan användas mot dig. Undvika dela eller posta känslig PII, bilder eller personliga preferenser som kan vara besvärande om de offentliggörs.
- Skapa säkra lösenord genom att kombinera bokstäver, siffror och symboler, och överväg att använda en lösenordsskåp att lagra komplexa kombinationer säkert.
- Klicka inte på länkar eller svara på e-postmeddelanden om du inte vet att avsändaren är legitim. Bedrägliga länkar kan skicka dig till skadliga webbplatser eller utsätta dig för exploateringssatser, medan phishing-e-postmeddelanden är utformade för att stjäla din information.
- Dubbelkolla alla sociala mediekonton (även de du inte längre använder) för att säkerställa att integriteten för dina inlägg och personliga uppgifter är synliga endast för personer du litar på.
- Undvik att använda kreditkortsinformation och skriva lösenord via osäkra WiFi-nätverk.
Du kan använda verktyg inklusive HaveIBeenPwned, samt läsa vår forskning och hålla ett öga på nyheterna för att ta reda på om du potentiellt är inblandad i en datasäkerhetsincident.
Om du misstänker att din data har läckt ut, få inte panik. Ändå vore det bäst om du försökte kontakta den ansvariga organisationen för att få reda på exakt vad som hände. Dessutom bör du hålla ett öga på din kreditupplysning och dina finansiella konton för tecken på misstänkt aktivitet som tyder på identitetsstöld eller bedrägeri.
Om oss:
Säkerhetsdetektiv testar, jämför och granskar antivirusprogram, lösenordshanterare, appar för föräldrakontroll och virtuella privata nätverk (VPN) med hjälp av en robust testmetod.
SafetyDetectives forskningslabb är en pro bono-tjänst som syftar till att hjälpa onlinegemenskapen att försvara sig mot cyberhot. Vi strävar efter att hjälpa onlinegemenskapen att försvara sig mot dagens cyberattackare samtidigt som vi utbildar organisationer om hur de kan skydda sina användares data.
Ta reda på mer om vad som utgör cyberbrottslighet, de bästa tipsen för att förhindra nätfiskeattacker och hur du undviker ransomware genom att följa SafetyDetectives' blogg och vårt nyheter.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.safetydetectives.com/news/redawning-leak-report/
