Tags:
Node Thumbnail

เว็บไซต์ Krebs on Security ซึ่งเป็นเว็บไซต์รายงานข่าวด้านความปลอดภัยเชิงลึก ออกมาระบุว่ามีความเป็นไปได้ที่บัญชีของสมาชิก HHonors ซึ่งเป็นโปรแกรมสะสมแต้มสำหรับการเข้าพักของเครือโรงแรม Hilton (ประกอบไปด้วย Hilton, Conrad, Double Tree และอื่นๆ) ถูกเจาะ โดยมีรายงานจากหนึ่งในสมาชิกที่ระบุว่าแต้มของตนเองนั้น "หาย" ไปกว่า 250,000 แต้ม

ในรายงานระบุว่า บัญชีของสมาชิก HHonors หลายรายนั้นถูกระบุว่ามีการซื้อขายกันอยู่เป็นการแพร่หลาย โดยหนึ่งในสมาชิกที่โดนเจาะบัญชี ระบุว่า เขาถูกกลุ่มผู้ประสงค์ร้าย ใช้แต้มในการจองห้องพักของเขาจนเกลี้ยง และในกรณีที่แต้มไม่พอ ก็ใช้บัตรเครดิตของบริษัท (corporate card) ในการเข้าไปซื้อแต้มสะสมเพิ่ม ทั้งหมดดำเนินการไปโดยที่เขาไม่รู้เรื่อง เพราะผู้ประสงค์ร้ายทำการเปลี่ยนแปลงอีเมลของเขาที่ผูกอยู่กับสมาชิกบัตร

ทาง Krebs on Security ระบุว่าปัญหานี้อาจเกิดจากการที่ระบบสมาชิก ปล่อยให้มีการลงชื่อเข้าใช้ (login) ด้วยรหัสตัวเลข (PIN) เท่านั้น และเนื่องจากใช้รหัสเพียง 4 ตัว จึงทำให้การเจาะระบบทำได้โดยง่าย เพียงแค่รู้รหัสสมาชิก และใช้วิธีโจมตีแบบ brute force เท่านั้น ก็สามารถเข้าสู่ระบบได้แล้ว ด้านโรงแรมเครือ Hilton ยังไม่ออกมาให้สัมภาษณ์ในประเด็นนี้แต่อย่างไร

ที่มา - Krebs on Security

Get latest news from Blognone

Comments

By: proxima
iPhoneAndroid
on 8 November 2014 - 19:13 #762069
proxima's picture

บางทีเราอยาก ออกแบบระบบ ให้มันใช้งานง่าย ๆ
น่าเสียดาย คนนิสัยไม่ดี จ้องแต่ทำลาย
กลับกลาย ต้องมาเพิ่มความซับซ้อน เอวัง

By: btssky
ContributoriPhoneAndroidRed Hat
on 9 November 2014 - 06:26 #762135

อ่านเสร็จรีบไปเชคแต้มทันที
รอดไปไม่โดน