Szpiegowali klientów hoteli. Ekspert wskazuje na lukę w oprogramowaniu

Przed nami sezon urlopowy, kiedy to chętnie odwiedzamy różne miejsca i odkrywamy nowe zakątki. Często w tym czasie meldujemy się w hotelach, ciesząc się zasłużonym odpoczynkiem. 

Okazuje się, że goście hoteli nie zawsze mogą czuć się bezpiecznie, i wcale nie chodzi o ewentualne kamery, które mogą ich podglądać. W kilku hotelach w Stanach Zjednoczonych odkryto oprogramowanie szpiegujące... które mogło być podsłuchiwane przez cyberprzestępców.

Obejrzyj w

Szpiegowali klientów hoteli 

Jak podaje serwis TechCrunch, chodzi o aplikację PCTattletale, która pozwala zdalnie kontrolować urządzenia z systemem Android i Windows z dowolnego punktu na świeci. W teorii jest ona sprzedawana jako oprogramowania do monitorowania dzieci i pracowników, jednak firma promuje ją także jako “narzędzie dla małżonków, którzy obawiają się, że ich partner może zdradzać”. 

Aplikacja potajemnie przechwytywała zrzuty ekranu systemów rezerwacji hotelowych, które zawierały szczegółowe informacje o gościach i klientach. Problem w tym, że nie jest ona w pełni dopracowana i przez luki w zabezpieczeniach, praktycznie każdy użytkownik internetu miał dostęp do wspomnianych screenów z danymi wrażliwymi (mowa tutaj m.in. o nazwiskach i częściowych numerach kart płatniczych). 

Eric Daigle opublikował wpis na swoim blogu, gdzie tłumaczy szczegóły dotyczące oprogramowania i zidentyfikowanych luk w zabezpieczeniach. Badacz próbował poinformować programistów o problemie, ale firma nie odpowiedziała na próbę kontaktu. 

Nie wiadomo kto zainstalował na hotelowych komputerach aplikację do szpiegowania (konieczny jest tutaj fizyczny dostep do urządzenia). Menedżer jednego z hoteli, których dotyczy problem, powiedział redakcji TechCrunch, że nie był świadomy, że na jego komputerze zainstalowano takie oprogramowanie.

Źródło: TechCrunch, Eric Daigle