Hilton Otellerinin kullanıcı bilgileri dark web forumunda satışa sunuldu. IntelBroker takma adı altındaki bir forum kullanıcısı, Hilton Hotels Honors programına ait 3,7 milyon kullanıcıdan oluşan bir veritabanı sunmuştur.
Gönderide, “Bugün, indirmeniz için Hilton Hotels Honors 2017 Veritabanını yükledim.
Tehdit aktörüne göre, veriler onur kimliği, adres, isim vb. kişisel olarak tanımlanabilir bilgiler (PII) içeriyor. Ancak, otel grubunun sözcüsü herhangi bir veri ihlali haberi olasılığını yalanladı.
Sözcü The Cyber Express’e verdiği demeçte, Hilton sistemlerinin güvenliğinin ihlal edildiğini gösteren hiçbir kanıt yok ve hiçbir konuk şifresinin, iletişim bilgilerinin veya finansal bilgilerin ifşa edilmediğini doğrulayabiliriz.
“Bu raporu yakından araştırıyoruz ve Hilton Honors üyelerimizin ve misafirlerimizin bilgilerinin sürekli güvenliğini sağlamak için tüm uygun önlemleri alıyoruz.”
Bir hacker forumu kullanıcısı olan IntelBroker’a göre, Hilton Hotels Honors’a ait 3,7 milyon kullanıcıdan oluşan bir veri tabanı sızdırıldı. Onlara göre veriler, onur kimliği, adres, isim vb. Bilgileri içerir. #Amerika Birleşik Devletleri 🇺🇸#karanlıkweb #veri ihlali #siberrisk pic.twitter.com/Km6iZbI0tI
— FalconFeedsio (@FalconFeedsio) 24 Ocak 2023
Hilton Otelleri, Ödüller ve İhlaller
Tehdit aktörü, örneğin Ocak 2023’te bilgisayar korsanları tarafından çalınan Hilton Hotels Honors programına ait 3,7 milyon kullanıcıdan oluşan bir veritabanından geldiğini iddia ediyor.
Hilton Honors programı, üçü kişisel kullanım ve biri küçük işletmeler için olmak üzere dört kredi kartı seçeneği sunar. Tüm bu kartlar American Express tarafından sağlanmaktadır.
Tehdit aktörü tarafından paylaşılan Hilton Honors kullanıcı bilgilerinin örnek verilerinin ABD, Arizona’daki Hilton Tucson El Conquistador Golf & Tennis Resort’tan olduğu anlaşılıyor. Çekinceler, Haziran 2017’deki tarihleri gösteriyor ve tehdit aktörünün açıklamasını doğruluyor.
Örnekte Onur Kimliği, otel mülkü, şehir, eyalet, ülke, müşterinin adı ve soyadı, check-in ve check-out detayları, oda tipi kodu vb. detaylar yer alıyordu.
IntelBroker takma adı altındaki tehdit aktörü, Ekim 2022’den beri forumda aktif. Bu kişi, forumda üç aylık süre içinde 445’in üzerinde gönderi paylaştı.
Hilton Hotels Honors ve önceki ihlaller
Kasım 2015’te Hilton Worldwide, 2014 ve 2015 yıllarında meydana gelen ve bilinmeyen sayıda oteli, müşteriyi ve ödeme kartını etkileyen bir veri ihlalini açıkladı.
Güvenlik muhabiri Brian Krebs bildirildi Eylül 2015’te Hilton’daki ihlal hakkında. Ancak Otel grubu, olayın gerçekten olduğunu kabul etmeden önce aylarca ihlalle ilgili herhangi bir bilgisi olduğunu inkar etmeye devam etti.
Grup daha sonra yetkisiz kötü amaçlı yazılımların bazı satış noktası sistemlerindeki ödeme kartı bilgilerini hedef aldığını açıkladı.
Krebs, Mart 2015’te Hilton Hotels Honors programı hakkında bir alarm verdi. O sırada şirket, 1 Nisan 2015’ten önce çevrimiçi hizmet için parolalarını değiştirmeyi kabul eden Hilton Honors Awards üyelerine 1.000 ücretsiz ödül puanı sunuyordu.
Ancak, güvenlik araştırmacıları Brandon Potter ve JB Snyder bu kampanyayı takip ettiler ve sitede, herhangi birinin yalnızca geçerli 9 haneli hesap numarasını bilerek veya tahmin ederek bir Hilton Hotels Honors hesabının kontrolünü ele geçirmesine izin veren bir kusur keşfettiler.
Araştırmacılar, bir Hilton Hotels Honors hesabında oturum açabilir ve yalnızca hesap numarasıyla ve sitenin HTML içeriğini değiştirip sayfayı yeniden yükleyerek diğer tüm hesapları ele geçirebilir, Krebs bildirildi Mart 2015’te.