Wyndham otellerindeki check-in sistemlerinde takip yazılımı keşfedildi.
Dünyanın en büyük otel franchisor’ı olarak bilinen Wyndham Hotels & Resorts’un üç otelinin check-in sistemlerinde PCTattletale adıyla bilinen takip yazılımı bulundu.
Yazılım, otel rezervasyon sistemlerinin konuk ayrıntılarını ve müşteri bilgilerini içeren ekran görüntülerini yakalamakla birlikte yazılımdaki güvenlik zafiyeti bilgilerin internetteki her bir kullanıcının görüntüleyebilmesini sağladığı keşfedildi.
MÜŞTERİ BİLGİLERİ AÇIĞA ÇIKTI
ABD’de bulunan ve 9 bin 300 lokasyonla dünyanın en büyük franchisor’u olarak bilinen Wyndham Hotels & Resorts’un üç şubesindeki check-in sistemlerinde keşfedilen pcTattletale casus yazılımı, müşterilerin bilgilerini açığa çıkardı.
Bununla birlikte pcTattletale’da bulunan kritik güvenlik zafiyetiyse elde edilen müşteri bilgilerinin, söz konusu yazılıma sahip herkes tarafından görüntülenebilmesine olanak tanıdı.
Otel sistemlerinde keşfedilen pcTattletale ise müşterilerin kimlik ve kısmi olarak kredi kartı gibi bilgilerinin ekran görüntülerini alıyor.
TAKİP YAZILIMI PCTATTLETALE HANGİ AMAÇLA KULLANILIYOR?
PCTattletale şirketi, kendi adıyla sürdüğü takip yazılımını çocuk ve çalışan izleme yazılımı kisvesi altında satıyor. Bununla birlikte şirket, yazılımının reklamını aynı zamanda “aldatıldığını düşünen eşlerin” kullanabilmesini gözeterek de yapıyor.
pcTattletale şirketi, Android ve Windows için takip yazılımı uygulamaları geliştiriyor ve her iki uygulamanın da yüklenmesi için hedefin cihazına fiziksel erişim gerekiyor. Bunun yanı sıra pcTattletale, müşteri adına takip yazılımının hedef bilgisayarına yüklenmesine yardımcı olduğu bir hizmet de satıyor.
ABD, siber casusluğa karşı özel sektörle iş birliğini artıracak
KRİTİK ZAFİYET NASIL KEŞFEDİLDİ
Kritik zafiyeti keşfeden güvenlik araştırmacısı Eric Daigle, casus yazılımlara yönelik bir soruşturmanın parçası olarak ele geçirilmiş otel check-in sistemleri bulduğunu duyurduğu bir blog yazısı paylaştı.
Daigle, pcTattletale’ın basit bir takip yazılımı uygulaması olduğunu, Android ve Windows cihazlarda desteklendiğini ve hedeflerin karmaşık bir şekilde izlenmesi yerine daha basit bir şekilde takip edilmesini sağladığını belirtti. Daigle’e göre pcTattletale’ı kullanan kişi, çevrim içi bir portalda oturum açıp hedef cihazda kayıt almayı etkinleştiriyor bu noktada da hedef cihazda ekran görüntüsü alınıyor.
Söz konusu zafiyetse, pcTattletale’ın API’sinde herhangi bir saldırganın pcTattletale’ın yüklü olduğu herhangi bir cihazdan kaydedilen en son ekran görüntüsünü elde etmesine olanak tanıyor.
Yazılımın otele kim tarafından bulaştırıldığı henüz bilinmiyor. Sistemlerinde söz konusu yazılım bulunduran oteller ise konu hakkında yorum yapmadı.
