เว็บไซต์ Krebs on Security ซึ่งเป็นเว็บไซต์รายงานข่าวด้านความปลอดภัยเชิงลึก ออกมาระบุว่ามีความเป็นไปได้ที่บัญชีของสมาชิก HHonors ซึ่งเป็นโปรแกรมสะสมแต้มสำหรับการเข้าพักของเครือโรง แรม Hilton (ประกอบไปด้วย Hilton, Conrad, Double Tree และอื่นๆ) ถูกเจาะ โดยมีรายงานจากหนึ่งในสมาชิกที่ระบุว่าแต้มของตนเองน ั้น "หาย" ไปกว่า 250,000 แต้ม
ในรายงานระบุว่า บัญชีของสมาชิก HHonors หลายรายนั้นถูกระบุว่ามีการซื้อขายกันอยู่เป็นการแพร ่หลาย โดยหนึ่งในสมาชิกที่โดนเจาะบัญชี ระบุว่า เขาถูกกลุ่มผู้ประสงค์ร้าย ใช้แต้มในการจองห้องพักของเขาจนเกลี้ยง และในกรณีที่แต้มไม่พอ ก็ใช้บัตรเครดิตของบริษัท (corporate card) ในการเข้าไปซื้อแต้มสะสมเพิ่ม ทั้งหมดดำเนินการไปโดยที่เขาไม่รู้เรื่อง เพราะผู้ประสงค์ร้ายทำการเปลี่ยนแปลงอีเมลของเขาที่ผ ูกอยู่กับสมาชิกบัตร
ทาง Krebs on Security ระบุว่าปัญหานี้อาจเกิดจากการที่ระบบสมาชิก ปล่อยให้มีการลงชื่อเข้าใช้ (login) ด้วยรหัสตัวเลข (PIN) เท่านั้น และเนื่องจากใช้รหัสเพียง 4 ตัว จึงทำให้การเจาะระบบทำได้โดยง่าย เพียงแค่รู้รหัสสมาชิก และใช้วิธีโจมตีแบบ brute force เท่านั้น ก็สามารถเข้าสู่ระบบได้แล้ว ด้านโรงแรมเครือ Hilton ยังไม่ออกมาให้สัมภาษณ์ในประเด็นนี้แต่อย่างไร
ที่มา - Krebs on Security
Hilton, Lifestyle, Security, Loyalty Program




อ่านต่อ...