Шпионское приложение pcTattletale было обнаружено на системах регистрации в трех отелях Wyndham в США, сообщает TechCrunch. Приложение скрытно снимало скриншоты с информацией о гостях и клиентах из систем бронирования отелей. Из-за бреши в системе безопасности эти скриншоты были доступны… любому пользователю Интернета.
Исследователь безопасности Эрик Дайгл обнаружил взломанные системы во время своих исследований. Он предупредил pcTattletale о проблеме, но компания до сих пор не ответила, оставив дефект неисправленным. Приложение периодически делает скриншоты, раскрывая конфиденциальную информацию о гостях, включая имена, детали бронирования и частичные номера платежных карт.
Происхождение установки шпионского ПО остается неясным. Возможно, оно использовалось руководством отеля для мониторинга активности сотрудников или было установлено хакерами. Менеджеры пострадавших отелей выразили удивление, узнав о шпионской программе.
Компания Wyndham, работающая по франшизе, заявила, что все ее американские отели находятся под независимым управлением, и не подтвердила, что использование pcTattletale соответствовало политике.