RedDoorz Security Breach Analysis

RedDoorz Security Breach Analysis

Ferry Ananda Febian | 1912023


Langkah pertama yang saya lakukan adalah mencari informasi insiden pelanggaran terbaru dengan memanfaatkan All breaches in Firefox Monitor di alamat https://monitor.firefox.com/breaches


Disini saya tertarik kepada RedDoorz untuk melakukan Security Breach Analysis


RedDoorz merupakan jaringan penginapan budget online terbesar di Indonesia. Berfokus pada perkembangan penginapan dan distribusi penjualan secara online. RedDoorz memiliki properti yang berpotensi untuk bekerja sama secara langsung dan terikat komitmen dengan brand RedDoorz. RedDoorz membantu pemilik properti untuk meningkatkan kualitas penginapannya dari segi fasilitas maupun layanan. Fasilitas minimum yang selalu ada di RedDoorz yaitu air bersih, WiFi, Air Mineral, AC, toilet, towels, air panas, dan 24/7 layanan aktif.


Linimasa terjadinya insiden pelanggaran yang menimpa RedDoorz terjadi pada tanggal 4 September 2020 setelah diverifikasi lalu masuk ke database monitor Firefox pada tanggal 28 Januari 2022.


Insiden yang terjadi : Data yang berhasil diambil pelaku pada insiden RedDoorz antara lain


Linimasa terjadinya insiden pelanggaran yang menimpa RedDoorz terjadi pada tanggal 4 September 2020 setelah diverifikasi lalu masuk ke database monitor Firefox pada tanggal 28 Januari 2022.


Insiden yang terjadi : Data yang berhasil diambil pelaku pada insiden RedDoorz antara lain

  • Kata sandi
  • Nomor telepon
  • Alamat email
  • Tanggal lahir
  • Informasi tambahan, termasuk: Nama, Pekerjaan dan Jenis kelamin


Pada kasus ini pelaku melakukan metode injeksi SQL dan berhasil mendapatkan 5,8 juta catatan pengguna RedDoorz dan menjualnya secara online

Stolen MySql database RedDoorz


sample database yang dipublikasikan


Sebagai bagian dari penjualan, pelaku membagikan sampel database, termasuk struktur tabel dan catatan untuk 587 pengguna. Catatan ini memungkinkan publik untuk melihat apa yang terungkap selama pelanggaran RedDoorz.


Dampak insiden : RedDoorz dijatuhi denda $54k untuk pelanggaran data pada tahun 2020 dengan detail sebagai berikut :

Jutaan catatan pengguna RedDoorz dijual di forum bawah tanah pada bulan September dan Oktober tahun lalu. Data yang dikompromikan termasuk nama pelanggan, nomor kontak, kata sandi hash, dan informasi pemesanan, tetapi laporan tersebut mencatat bahwa nomor kartu kredit bertopeng tidak diakses.

Langkah/penanganan terhadap insiden/pelanggaran tersebut : 

Setelah insiden itu, perusahaan mengubah kebijakan kredensialnya untuk melarang pengembang menyematkan kode akses di basis kode apa pun. RedDoorz juga mengaktifkan autentikasi dua faktor untuk semua alat dan akun yang digunakan oleh pengembang.

Lampiran RedDoorz news 1 dan 2

https://www.bleepingcomputer.com/news/security/58-million-reddoorz-user-records-for-sale-on-hacking-forum/

Posting Komentar

0 Komentar