Hilton Motels のユーザー記録データが、インターネットの照明のない掲示板で売りに出されていました。 IntelBroker という別名の掲示板ユーザーは、Hilton Motels Honors プログラムに属する 370 万人の顧客のデータベースを提供しています。
「最近では、ヒルトン・モーテルズ・オナーズ 2017 データベースをアップロードして楽しんでいます。
脅威アクターによると、 recordsdata には、個人を特定できる知識が組み込まれています (PII) 名誉 ID、タックル、名前などに相当します。 記録データ漏洩ニュース.
ヒルトンのプログラムが危険にさらされていたと助言する証拠はありません。顧客のパスワード、連絡先、または金銭に関する知識が開示された」と広報担当者は The Cyber Express に語った.
「私たちはこの文書を注意深く調査し、ヒルトン・オナーズの個人と会社の知識の継続的なセキュリティを保証するためにあらゆる適切な措置を講じています。」
ハッカー掲示板のユーザーである IntelBroker によると、Hilton Motels Honors に属する 370 万人の顧客のデータベースが流出しました。 それらによると、ガイドラインには、名誉の識別、タックル、名前などに相当する知識が組み込まれています。 #ダークウェブ #データ侵害 #サイバーリスク pic.twitter.com/Km6iZbI0tI
— FalconFeedsio (@FalconFeedsio)
2023年1月24日
ヒルトンのモーテル、名誉、違反
脅威アクターは、パターンが 3 つのデータベースからのものであると主張しています。ヒルトン・モーテルズ・オナーズ・プログラムに属する 700 万人の顧客が ハッカー によって盗まれていました。 2023年1月.
ヒルトン・オナーズ・プログラムでは4つのクレジットカード 代替案として、最も内側の従業員向けの 3 つと小規模企業向けの 1 つが含まれます。 これらのカードはすべて American Express によって提供されています。
ヒルトンのデータ脅威アクターによって共有された名誉あるユーザー知識は、米国アリゾナ州のヒルトン ツーソン エル コンキスタドール ゴルフ & テニス リゾートから。 予約は2017年6月の日付をスタンプし、脅威俳優のを裏付けています。
パターンには、オナーズ ID、ホテルのプロパティ、都市名、関係者、国名、お客様の名字と姓名、ご検討中の詳細、お部屋の種類コードなど
別名 IntelBroker は、2022 年 10 月から掲示板で活動しています。実際の人物は、掲示板内に 3 か月間で 445 件以上の投稿を行っています。
ヒルトン・モーテルズ・オナーズおよびそれ以前の違反
十一月に2015 年、ヒルトン ワールドワイドは 記録データ侵害 を明らかにしました。 2014年と2015年に、宿泊施設、可能性、および給与の未知のシーケンスに影響を与えましたメンタルカード。
セキュリティジャーナリストのブライアン・クレブス は、2015 年 9 月のヒルトンでの侵害について
報告しました。それにもかかわらず、ホテル 乗組員は違反を認めるよりも早く、何ヶ月も違反の知識を否認し続けた
その後、乗組員は無許可の
マルウェア は、一部のレベルでペイメントカードの知識を中心にしています-販売プログラム。
クレブスは 2015 年 3 月にヒルトン モーテルズ オナーズ プログラムに関して恐怖を引き起こしました。 当時、同社は ヒルトンに 1,000 の特典を無料で提供していました。 2015 年 4 月 1 日よりも前に、評価キャリア のパスワードを販売することに同意した名誉賞の個人。
それにもかかわらず、セキュリティ研究者の Brandon Potter と JB Snyder はこのキャンペーンを追跡し、Hilton Motels Honors 神話の管理を単にその正当な 9 桁の神話番号を知っているか推測している。
研究者はヒルトン・モーテルズ・オナーズの神話にログインし、おそらく、正しい比喩的な数字で、状況の HTML のささやきを変更し、ページをリロードすることで、他のすべての神話をハイジャックする可能性があります, クレブス
報告 2015年3月.
𝚆𝚊𝚝𝚌𝚑 𝙽𝙾𝚆 📺
