spying-3346160_1280.jpg

Spyware descoberto em PCs da rede hoteleira Wyndham

Da Redação
26/05/2024


Uma falha de um software espião expôs dados confidenciais de hóspedes de pelo menos três hotéis da rede hoteleira Wyndham nos Estados Unidos. O aplicativo, chamado pcTattletale, capturava secretamente imagens de tela nos sistemas de check-in dos hotéis, incluindo detalhes e informações pessoais dos clientes. De acordo com o portal TechCrunch, a vulnerabilidade do próprio pcTattletale permitiu que qualquer pessoa na internet acessasse essas imagens, acessando dados que deveriam estar restritos aos funcionários do hotel.

Este incidente reforça a preocupação com o uso de softwares espiões de consumo em ambientes corporativos. Projetados para o monitoramento parental ou de funcionários em computadores pessoais, esses aplicativos geralmente não possuem os recursos de segurança necessários para lidar com informações confidenciais. Além disso, esta não é a primeira vez que o pcTattletale coloca dados em risco. É o segundo caso conhecido de vazamento de imagens de tela capturadas pelo software.

A Wyndham Hotels & Resorts ainda não se pronunciou sobre o incidente. No entanto, a gravidade da situação levanta questões sobre as práticas de segurança da rede da empresa hoteleira.

pcTattletale permite que quem o controla visualize remotamente o dispositivo Android ou Windows do alvo e seus dados, de qualquer lugar do mundo. O site da pcTattletale diz que o aplicativo “é executado de forma invisível em segundo plano em suas estações de trabalho e não pode ser detectado”.

Mas o bug significa que qualquer pessoa na internet que entenda como funciona a falha de segurança pode baixar as capturas de tela capturadas pelo spyware diretamente dos servidores do pcTattletale.

O pesquisador de segurança Eric Daigle disse ao TechCrunch que encontrou os sistemas de check-in de hotéis comprometidos como parte de uma investigação sobre spyware de consumo. Esses aplicativos são frequentemente chamados de “stalkerware” por sua capacidade de serem usados ​​para rastrear pessoas – incluindo cônjuges e parceiros domésticos – sem o seu conhecimento ou consentimento.

Detalhes by Gemini A.I.:

  • O pcTattletale é um software espião normalmente usado para monitorar a atividade de dispositivos pessoais, como computadores utilizados por crianças ou funcionários.
  • A falha de segurança específica do aplicativo ainda não foi divulgada publicamente.
  • As autoridades estão investigando o incidente para determinar a extensão do vazamento de dados e a possibilidade de má fé no uso do software.
  • Especialistas em segurança recomendam que hotéis e outras empresas invistam em soluções de segurança corporativa para proteger seus sistemas e informações confidenciais.

Compartilhar:

Últimas Notícias