На компьютерах для регистрации гостей нескольких отелей сети Wyndham в США было обнаружено шпионское ПО, собирающее и публикующее скриншоты с личной информацией клиентов.
Программа под названием “pcTattletale” непрерывно производила скриншоты внутреннего программного обеспечения для работы отелей, на которых видны все детали бронирований и данные клиентов. Более того, из-за выявленной уязвимости в данном шпионском ПО, все эти скриншоты доступны в открытом доступе из Интернета.
Уязвимость в pcTattletale обнаружил исследователь безопасности Эрик Дэйгл в ходе своего расследования потребительского шпионского ПО. Данная программа позволяет удалённо просматривать устройства под управлением Android или Windows и работает скрытно, не уведомляя владельца устройства. Однако, благодаря уязвимости, скриншоты можно скачать напрямую с серверов pcTattletale.
Скриншоты из двух отелей Wyndham, предоставленныеизданию TechCrunch, показывают имена гостей, детали бронирования и частичные номера платёжных карт. Другой скриншот демонстрирует доступ к системе управления бронированиями сервиса “Booking.com”.
На данный момент неизвестно, кто установил приложение в сетях вышеназванных компаний – это могли быть как удалённые злоумышленники, так и действующие сотрудники, или вовсе владельцы отелей.
Менеджеры одного из пострадавших отелей заявили, что не знали о существовании шпионского ПО на своих компьютерах. Представители других двух отелей не ответили на запросы.
Роб Майерс, представитель Wyndham, подтвердил, что все отели данной сети в США являются независимыми и управляются владельцами на местах.
Сервис “Booking.com” заявил, что их собственные системы не были скомпрометированы, однако случай с Wyndham демонстрирует, как системы отелей становятся мишенью для киберпреступников.
Подобные приложения часто называют “Stalkerware” из-за их способности следить за людьми без их ведома или согласия. И хотя это уже далеко не первый случай, когда такое ПО выявляется в сетях крупных компаний, его утечка в открытый доступ вместе со всеми собранными данными – случай беспрецедентной важности.
Безопасность личных данных гостей отелей оказалась под угрозой, что требует усиленного контроля и мер безопасности как со стороны гостиничных сетей, так и со стороны компаний, предоставляющих им компьютерные системы и прочие технологии для корректной работы сетей.
Стоит отметить, что для сети Wyndham это далеко не первый случай с утечкой данных клиентов. Так, в период с 2008 по 2010 год отельная сеть стала жертвой трёх кибернападений, в результате которых злоумышленники похитили личные данные клиентов и их платёжную информацию. Впоследствии Федеральная торговая комиссия США даже выдвинула обвинения в сторону сети, обвиняя Wyndham в халатности при обеспечении защиты клиентов.