Новости Отельная сеть Wyndham снова в центре скандала: шпионское ПО украло всё

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Имена гостей, детали бронирования и платёжные реквизиты доступны из Интернета буквально каждому.


pij3k23boc9ilxxgjj184ce2ejljr5wd.jpg


На компьютерах для регистрации гостей нескольких отелей сети Wyndham в США было обнаружено шпионское ПО, собирающее и публикующее скриншоты с личной информацией клиентов.

Программа под названием «pcTattletale» непрерывно производила скриншоты внутреннего программного обеспечения для работы отелей, на которых видны все детали бронирований и данные клиентов. Более того, из-за выявленной уязвимости в данном шпионском ПО, все эти скриншоты доступны в открытом доступе из Интернета.

Уязвимость в pcTattletale обнаружил исследователь безопасности Эрик Дэйгл в ходе своего расследования потребительского шпионского ПО. Данная программа позволяет удалённо просматривать устройства под управлением Android или Windows и работает скрытно, не уведомляя владельца устройства. Однако, благодаря уязвимости, скриншоты можно скачать напрямую с серверов pcTattletale.

Скриншоты из двух отелей Wyndham, Для просмотра ссылки Войди или Зарегистрируйся изданию TechCrunch , показывают имена гостей, детали бронирования и частичные номера платёжных карт. Другой скриншот демонстрирует доступ к системе управления бронированиями сервиса «Booking.com».

На данный момент неизвестно, кто установил приложение в сетях вышеназванных компаний — это могли быть как удалённые злоумышленники, так и действующие сотрудники, или вовсе сами владельцы отелей.

Роб Майерс, представитель Wyndham, подтвердил, что все отели данной сети в США являются независимыми и управляются владельцами на местах. Менеджеры одного из пострадавших отелей заявили, что не знали о существовании шпионского ПО на своих компьютерах, а представители двух других отелей пока не ответили на запросы.

Сервис «Booking.com» заявил, что их собственные системы не были скомпрометированы, однако случай с Wyndham демонстрирует, как системы отелей становятся мишенью для киберпреступников.

Подобные приложения часто называют «Stalkerware» из-за их способности следить за людьми без их ведома или согласия. И хотя это уже далеко не первый случай, когда такое ПО выявляется в сетях крупных компаний, его утечка в открытый доступ вместе со всеми собранными данными — случай беспрецедентной важности.

Безопасность личных данных гостей отелей оказалась под угрозой, что требует усиленного контроля и мер безопасности как со стороны гостиничных сетей, так и со стороны компаний, предоставляющих им компьютерные системы и прочие технологии для корректной работы сетей.

Стоит отметить, что для сети Wyndham это далеко не первый случай с утечкой данных клиентов. Так, в период с 2008 по 2010 год отельная сеть стала жертвой трёх кибернападений, в результате которых злоумышленники похитили личные данные клиентов и их платёжную информацию. Впоследствии Федеральная торговая комиссия США даже Для просмотра ссылки Войди или Зарегистрируйся в сторону сети, обвиняя Wyndham в халатности при обеспечении защиты клиентов.
 
Источник новости
www.securitylab.ru

Похожие темы