互联网上的任何人都可以获得客人姓名、预订详细信息和付款详细信息。
美国多家温德姆酒店的客人登记入住电脑上发现了间谍软件,该软件收集并发布客户个人信息的屏幕截图。
该程序名为 pcTattletale,不断截取酒店内部软件的屏幕截图,显示所有预订详细信息和客户数据。此外,由于该间谍软件中已发现的漏洞,所有这些屏幕截图都可以在互联网上公开获取。
pcTattletale 中的漏洞是安全研究人员 Eric Daigle 在调查消费者间谍软件时发现的。该程序允许您远程查看运行 Android 或 Windows 的设备,并秘密运行,无需通知设备所有者。然而,由于存在漏洞,可以直接从 pcTattletale 的服务器下载屏幕截图。
向TechCrunch提供的 两家温德姆酒店的屏幕截图 显示了客人姓名、预订详细信息和部分支付卡号。另一张截图显示了对 Booking.com 服务的预订管理系统的访问。
目前尚不清楚谁在上述公司的网络上安装了该应用程序 – 可能是远程攻击者、现任员工或酒店业主本身。
温德姆发言人罗布·迈尔斯(Rob Myers)证实,该连锁酒店在美国的所有酒店均由当地独立拥有和经营。其中一家受影响酒店的经理表示,他们并不知道自己的电脑上存在间谍软件,另外两家酒店的代表尚未回复询问。
Booking.com 表示,其自己的系统并未受到损害,但温德姆事件表明酒店系统如何成为网络犯罪分子的目标。
此类应用程序通常被称为“跟踪软件”,因为它们能够在人们不知情或未经同意的情况下监视人们。尽管这不是第一次在大公司的网络中检测到此类软件,但它与所有收集到的数据一起泄露到公共领域是一个前所未有的重要案例。
酒店客人的个人数据安全受到威胁,这需要连锁酒店以及为客人提供计算机系统和其他技术以确保网络正确运行的公司加强控制和安全措施。
值得注意的是,这并不是温德姆连锁第一起客户数据泄露事件。因此,在2008年至2010年期间,该连锁酒店成为三起网络攻击的受害者,攻击者窃取了客户的个人数据及其支付信息。随后,美国联邦贸易委员会甚至 对该连锁店提出指控 ,指责温德姆在确保客户保护方面存在疏忽。
发表评论
您还未登录,请先登录。
登录