תוכנות ריגול נמצאו במחשבי צ'ק-אין בבתי מלון בארה"ב ופרטי אורחים והזמנות נחשפו

 

בכתבה של זאק וויטאקר מהשבוע שעבר באתר techcrunch.com פורסם כי מחשבי הצ'ק-אין במספר מלונות ברחבי ארה"ב מפעילים אפליקציית גישה מרחוק, המדליפה צילומי מסך הכוללים מידע אישי של אורחי המלון לאינטרנט.

אפליקציית תוכנת ריגול ברמת צרכן נמצאה פועלת במערכות הצ'ק-אין של לפחות שלושה מלונות Wyndham ברחבי ארצות הברית. האפליקציה צילמה בגניבה ובאופן מתמשך צילומי מסך של מערכות ההזמנות של המלון, שהכילו פרטי אורח ופרטי לקוחות. צילומי מסך אלו זמינים לכל אחד באינטרנט, לא רק למשתמשים המיועדים של תוכנת הריגול.

תוכנת הריגול pcTattletale מאפשרת לכל מי ששולט בה לצפות מרחוק במכשיר האנדרואיד או ה-Windows של היעד והנתונים שלו, מכל מקום בעולם. היא פועלת באופן בלתי נראה ברקע בתחנות העבודה שלהם ואינה ניתנת לזיהוי. הבאג שנמצא גורם לכך שכל מי שמכיר את ליקוי האבטחה יכול להוריד את צילומי המסך שנלכדו על ידי תוכנת הריגול ישירות מהשרתים של pcTattletale.

לא ידוע מי שתל את האפליקציה או כיצד הוטמעה האפליקציה – למשל, אם עובדי המלון הוטעו להתקין אותה, או אם בעל המלון התכוון שתוכנת הריגול תשמש לניטור התנהגות העובדים. pcTattletale משווקת את עצמה כדרך לנטר עובדים, בין היתר. המקרה הזה נראה כמו דוגמה לאופן שבו מערכות מלונות מטווחות על ידי פושעי סייבר כדי לקבל גישה לחשבונות של המלון.

בכתבה (מצורפת בתגובה הראשונה) יש הסברים על אפליקציית pcTattletale כולל שירות בשם "We Do It For You", שלדברי החברה יסייע להתקין את תוכנת הריגול במחשב היעד מטעם הלקוח.

זוהי רק דוגמה קטנה לנזקים שיכולים לקרות כתוצאה מרשלנות, חוסר מחשבה, בורות או אפילו כתוצאה של פעילות מכוונת.