Amerika Birleşik Devletleri’ndeki en az üç Wyndham otelinin check-in sistemlerinde pcTattletale adlı tüketici sınıfı bir casus yazılım uygulamasının çalıştığı keşfedildi.
Bu endişe verici keşif, uygulamanın otel rezervasyon sistemlerinin ekran görüntülerini gizlice yakaladığını ve hassas konuk ayrıntılarını ve müşteri bilgilerini açığa çıkardığını bildiren TechCrunch tarafından yapıldı.
Casus yazılımdaki bir güvenlik kusuru nedeniyle, bu ekran görüntülerine yalnızca casus yazılımın hedeflenen kullanıcıları değil, internetteki herkes erişebiliyordu.
Hassas Konuk Bilgileri Açığa Çıktı
Casus yazılım pcTattletale, hedefin Android veya Windows cihazının ve verilerinin dünyanın herhangi bir yerinden uzaktan görüntülenmesine olanak tanır.
ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service
Uygulama arka planda görünmez bir şekilde çalışır ve kullanıcı tarafından algılanamaz hale gelir.
Ancak uygulamadaki önemli bir hata, güvenlik açığını anlayan herkesin ekran görüntülerini doğrudan pcTattletale sunucularından indirebileceği anlamına geliyor.
Güvenliği ihlal edilen otel check-in sistemlerini keşfeden güvenlik araştırmacısı Eric Daigle, pcTattletale’i sorun konusunda uyarmaya çalıştı ancak şirket yanıt vermedi ve kusur giderilmedi.
İki Wyndham otelinin ekran görüntüleri, seyahat teknolojisi devi Sabre tarafından sağlanan bir web portalında konukların adlarını ve rezervasyon ayrıntılarını ortaya çıkardı.
Ayrıca ekran görüntülerinde konukların kısmi ödeme kartı numaraları da görülüyor.
Başka bir ekran görüntüsü, konuk rezervasyonlarını yönetmek için kullanılan Booking.com’un yönetim portalında oturum açan üçüncü bir Wyndham otelinin check-in sistemine erişimi gösteriyordu.
Otel ve Kurumsal Yanıtlar
Keşif, bu otellerde uygulanan güvenlik önlemleriyle ilgili ciddi endişelere yol açtı.
Etkilenen bir otelin yöneticisi, casus yazılımın check-in bilgisayarlarının ekran görüntülerini aldığından habersiz olduklarını ifade ederek şaşkınlığını dile getirdi.
Diğer iki otelin yöneticileri TechCrunch’ın çağrılarına veya e-postalarına yanıt vermedi.
Wyndham sözcüsü Rob Myers, Wyndham’ın bir franchise organizasyonu olduğunu, yani ABD’deki tüm otellerin bağımsız olarak sahiplenildiği ve işletildiği anlamına geldiğini açıkladı.
Ancak Wyndham, pcTattletale’in markalı otellerinin ön büro bilgisayarlarında kullanıldığından haberdar olup olmadığını veya bu tür bir kullanımın Wyndham’ın politikaları tarafından onaylanıp onaylanmadığını doğrulamadı. Yönetim portalına casus yazılım tarafından erişilen Booking.com, sistemlerinin taviz verilmedi.
Booking.com sözcüsü Angela Cavis, bu olayın siber suçluların karmaşık kimlik avı taktikleriyle otel sistemlerini nasıl hedef aldığının bir örneği gibi göründüğünü vurguladı.
Bu taktikler genellikle otel hesaplarına yetkisiz erişime ve müşteri ödemeleri talep etmek için otelin veya Booking.com’un kimliğine bürünme girişimlerine yol açar.
Bu olay, güvenlik kusurları nedeniyle hassas bilgilerin ifşa edildiği tüketici sınıfı casus yazılımların en son örneğidir. Çocuk ve çalışanların izlenmesi için pazarlanan pcTattletale’in ayrıca sadakatsizlikten şüphelenilen eşlere karşı kullanılması da teşvik edildi.
Uygulama, kurulum için hedefin cihazına fiziksel erişim gerektirir ve müşterilerin casus yazılımı hedefin bilgisayarına yüklemesine yardımcı olacak bir hizmet sunar.
Bu güvenlik ihlalinin ciddi sonuçlarına rağmen pcTattletale’in kurucusu Bryan Fleming, TechCrunch’ın yorum talebine yanıt vermedi.
Bu otellerde hassas konuk bilgilerinin açığa çıkması, kişisel verileri yetkisiz erişime ve kötüye kullanıma karşı korumak için daha sağlam siber güvenlik önlemlerine ve düzenleyici denetime olan acil ihtiyacın altını çiziyor.
Soruşturmalar devam ederken konaklama sektörünün gelecekte bu tür ihlalleri önlemek için güvenlik protokollerini yeniden değerlendirmesi gerekiyor.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers