Отельная сеть Wyndham снова в центре скандала: шпионское ПО украло всё

Отельная сеть Wyndham снова в центре скандала: шпионское ПО украло всё

Имена гостей, детали бронирования и платёжные реквизиты доступны из Интернета буквально каждому.

image

На компьютерах для регистрации гостей нескольких отелей сети Wyndham в США было обнаружено шпионское ПО, собирающее и публикующее скриншоты с личной информацией клиентов.

Программа под названием «pcTattletale» непрерывно производила скриншоты внутреннего программного обеспечения для работы отелей, на которых видны все детали бронирований и данные клиентов. Более того, из-за выявленной уязвимости в данном шпионском ПО, все эти скриншоты доступны в открытом доступе из Интернета.

Уязвимость в pcTattletale обнаружил исследователь безопасности Эрик Дэйгл в ходе своего расследования потребительского шпионского ПО. Данная программа позволяет удалённо просматривать устройства под управлением Android или Windows и работает скрытно, не уведомляя владельца устройства. Однако, благодаря уязвимости, скриншоты можно скачать напрямую с серверов pcTattletale.

Скриншоты из двух отелей Wyndham, предоставленные изданию TechCrunch, показывают имена гостей, детали бронирования и частичные номера платёжных карт. Другой скриншот демонстрирует доступ к системе управления бронированиями сервиса «Booking.com».

На данный момент неизвестно, кто установил приложение в сетях вышеназванных компаний — это могли быть как удалённые злоумышленники, так и действующие сотрудники, или вовсе сами владельцы отелей.

Роб Майерс, представитель Wyndham, подтвердил, что все отели данной сети в США являются независимыми и управляются владельцами на местах. Менеджеры одного из пострадавших отелей заявили, что не знали о существовании шпионского ПО на своих компьютерах, а представители двух других отелей пока не ответили на запросы.

Сервис «Booking.com» заявил, что их собственные системы не были скомпрометированы, однако случай с Wyndham демонстрирует, как системы отелей становятся мишенью для киберпреступников.

Подобные приложения часто называют «Stalkerware» из-за их способности следить за людьми без их ведома или согласия. И хотя это уже далеко не первый случай, когда такое ПО выявляется в сетях крупных компаний, его утечка в открытый доступ вместе со всеми собранными данными — случай беспрецедентной важности.

Безопасность личных данных гостей отелей оказалась под угрозой, что требует усиленного контроля и мер безопасности как со стороны гостиничных сетей, так и со стороны компаний, предоставляющих им компьютерные системы и прочие технологии для корректной работы сетей.

Стоит отметить, что для сети Wyndham это далеко не первый случай с утечкой данных клиентов. Так, в период с 2008 по 2010 год отельная сеть стала жертвой трёх кибернападений, в результате которых злоумышленники похитили личные данные клиентов и их платёжную информацию. Впоследствии Федеральная торговая комиссия США даже выдвинула обвинения в сторону сети, обвиняя Wyndham в халатности при обеспечении защиты клиентов.

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем