Имена гостей, детали бронирования и платёжные реквизиты доступны из Интернета буквально каждому.
На компьютерах для регистрации гостей нескольких отелей сети Wyndham в США было обнаружено шпионское ПО, собирающее и публикующее скриншоты с личной информацией клиентов.
Программа под названием «pcTattletale» непрерывно производила скриншоты внутреннего программного обеспечения для работы отелей, на которых видны все детали бронирований и данные клиентов. Более того, из-за выявленной уязвимости в данном шпионском ПО, все эти скриншоты доступны в открытом доступе из Интернета.
Уязвимость в pcTattletale обнаружил исследователь безопасности Эрик Дэйгл в ходе своего расследования потребительского шпионского ПО. Данная программа позволяет удалённо просматривать устройства под управлением Android или Windows и работает скрытно, не уведомляя владельца устройства. Однако, благодаря уязвимости, скриншоты можно скачать напрямую с серверов pcTattletale.
Скриншоты из двух отелей Wyndham, предоставленные изданию TechCrunch — это популярный американский информационный портал и издание, посвящённое технологиям и инновациям. <br /> <br /> TechCrunch активно освещает последние новости из мира стартапов, инвестиций, мобильных технологий, социальных сетей, облачных вычислений и других сфер информационных технологий. Издание также проводит конференции и мероприятия, связанные с технологическими новинками и стартапами.<br /> <br /> TechCrunch славится своей обширной исследовательской работой, аналитическими статьями, расследованиями, а также интервью с ключевыми игроками в индустрии." data-html="true" data-original-title="TechCrunch" >TechCrunch, показывают имена гостей, детали бронирования и частичные номера платёжных карт. Другой скриншот демонстрирует доступ к системе управления бронированиями сервиса «Booking.com».
На данный момент неизвестно, кто установил приложение в сетях вышеназванных компаний — это могли быть как удалённые злоумышленники, так и действующие сотрудники, или вовсе сами владельцы отелей.
Роб Майерс, представитель Wyndham, подтвердил, что все отели данной сети в США являются независимыми и управляются владельцами на местах. Менеджеры одного из пострадавших отелей заявили, что не знали о существовании шпионского ПО на своих компьютерах, а представители двух других отелей пока не ответили на запросы.
Сервис «Booking.com» заявил, что их собственные системы не были скомпрометированы, однако случай с Wyndham демонстрирует, как системы отелей становятся мишенью для киберпреступников.
Подобные приложения часто называют «Stalkerware» из-за их способности следить за людьми без их ведома или согласия. И хотя это уже далеко не первый случай, когда такое ПО выявляется в сетях крупных компаний, его утечка в открытый доступ вместе со всеми собранными данными — случай беспрецедентной важности.
Безопасность личных данных гостей отелей оказалась под угрозой, что требует усиленного контроля и мер безопасности как со стороны гостиничных сетей, так и со стороны компаний, предоставляющих им компьютерные системы и прочие технологии для корректной работы сетей.
Стоит отметить, что для сети Wyndham это далеко не первый случай с утечкой данных клиентов. Так, в период с 2008 по 2010 год отельная сеть стала жертвой трёх кибернападений, в результате которых злоумышленники похитили личные данные клиентов и их платёжную информацию. Впоследствии Федеральная торговая комиссия США даже выдвинула обвинения в сторону сети, обвиняя Wyndham в халатности при обеспечении защиты клиентов.
