Новостной сайт TechCrunch сообщает , что в системах регистрации «в аэропорту» незаметно запускается шпионское приложение , которое является тревожным событием для путешественников, привыкших к цифровым технологиям, помогающим им преодолеть иногда стрессовые аспекты поездки на работу или для развлечения. как минимум три отеля Wyndham по всей территории Соединенных Штатов». 

По данным TechCrunch, приложение является «потребительским», что должно развеять опасения некоторых людей: похоже, это не сложная атака на уровне штата, направленная на сбор конфиденциальных данных о жизни американцев. Но любое шпионское ПО вызывает беспокойство. Сообщается, что вредоносное ПО, разработанное компанией pcTattletale, «тайно и постоянно делает снимки экрана систем бронирования отелей».

При сборе информации из систем регистрации в отелях эти снимки экрана, скорее всего, содержат имена гостей и другие детали бронирования — возможно, для тысяч гостей отеля, в зависимости от того, как долго действовало шпионское ПО.

Нет никаких указаний на то, насколько более конфиденциальные или опасные данные могут быть перехвачены приложениями, например изображения удостоверений личности, выданных правительством, но исследователь безопасности Эрик Дэйгл, который обнаружил вредоносное ПО и предупредил TechCrunch, сказал, что частичные цифры из платежей клиентов карты были видны на некоторых скриншотах.

Однако сам факт того, что определенные люди заселялись в определенные  отели в определенные даты, при некоторых обстоятельствах может быть конфиденциальной информацией. Вызывает тревогу тот факт, что в самой шпионской программе есть лазейка, а это означает, что не только тот, кто ее установил, может получить доступ к информации на сделанных ею скриншотах. Фактически, любой онлайн, кто знал, где искать, мог получить доступ. 

Пока неясно, кто установил приложение и была ли какая-либо собранная им информация использована в преступных целях. Вполне возможно, что сотрудника отеля обманом заставили его установить, что является еще одной демонстрацией того, что люди в цикле всегда являются слабым местом в любой цифровой системе безопасности.

TechCrunch также отмечает, что на веб-сайте pcTattletale говорится, что программное обеспечение можно использовать для мониторинга сотрудников, и хотя отели Wyndham в своем заявлении объяснили, что все ее отели в США «владеют и управляются независимо», чтобы компенсировать вину, они также отказались сообщить если использование шпионского ПО было одобрено в соответствии с его собственной политикой.

Отели и связанные с ними системы бронирования отдыха часто становятся мишенью хакеров, предположительно потому, что они представляют собой богатый источник личной и финансовой информации, которая может быть использована позже, или потому, что отель может быть подвергнут выкупу после блокировки доступа к его системам. . BBC недавно сообщила, что киберпреступники неоднократно атаковали клиентов сервиса бронирования отелей Booking.com, зачастую проникая в сервисы сайта посредством взлома официальных систем отелей-партнеров. Это очень похоже на вредоносное ПО, найденное при взломе Wyndham.  

В октябре 2023 года одна из крупнейших сетей отелей Европы, Motel One Group, заявила, что злоумышленники-вымогатели нацелились на нее  и получили доступ к системе - предположительно с намерением заблокировать компьютеры и вызвать сбои и финансовый ущерб до тех пор, пока не будет выплачен выкуп. аналогично недавним громким атакам на системы здравоохранения United Health и Ascension. Хотя Motel One удалось предотвратить атаку, в начале этого года хакерам удалось успешно взломать систему безопасности техасской сети отелей Omni, и личная информация примерно 3,5 миллионов гостей была украдена.

Между тем, технические наблюдатели заметят тревожное сходство между тем, как работает шпионское ПО pcTattletale, и тем, как работает новая потрясающая система искусственного интеллекта Microsoft  Recall . Функция Recall, призванная помочь вам найти информацию, которую вы, возможно, потеряли, на домашнем или рабочем компьютере, также регулярно делает снимки того, что происходит на экране.

Данные Recall, в отличие от данных pcTattletale, хранятся в безопасности и должны быть доступны только пользователю конкретного ПК, и Microsoft утверждает, что все это безопасно и конфиденциально, несмотря на опасения экспертов по безопасности. Но разоблачение pcTattletale подчеркивает, что злоумышленник может захотеть получить доступ к архиву скриншотов такой системы для любых целей. И то, что происходит на экране типичного домашнего или делового пользователя ПК, может оказаться гораздо более компрометирующим или вредным, чем простые данные о регистрации в отеле.