Aquest incident forma part d’una tendència més àmplia en què el programari espia de grau consumidor, sovint anomenat “stalkerware”, exposa informació sensible a causa de defectes de seguretat. pcTattletale permet la monitorització remota de dispositius Android i Windows i funciona de manera invisible en segon pla. El investigador de seguretat Eric Daigle va descobrir el programari espia en els sistemes de registre dels hotels, però no va rebre resposta de pcTattletale després d’informar del problema.
Les captures de pantalla exposades mostren noms dels hostes, detalls de les reserves i números parcials de targetes de pagament dels hotels Wyndham. No està clar qui va instal·lar el programari espia o com es va introduir. Wyndham, una organització de franquícies, va declarar que els seus hotels són operats de manera independent i no va confirmar la consciència o aprovació de l’ús del programari espia.
Booking.com va aclarir que els seus sistemes no van ser compromesos, suggerint que els ciberdelinqüents apunten als sistemes dels hotels per accedir als comptes dels hotels a través de tàctiques de phishing. Aquest incident ressalta els riscos continus plantejats pel programari espia i la necessitat de mesures de ciberseguretat més fortes en la indústria hotelera.
Source: Yahoo
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.