科技新聞網站TechCrunch獨家披露,連鎖酒店集團溫德姆(Wyndham)旗下最少三家酒店的住客登記系統遭植入一款消費級間諜軟件,且因程式漏洞洩露大量住客的敏感資料。
報道指,這款名為pcTattletale的間諜程式專門暗中持續捕足溫德姆預訂系統含有住客個資的畫面截圖。由於程式存在保安漏洞,這些本來只有軟件用戶可以看到的截圖,變成在互聯網上公諸於世。
圖為間諜軟件pcTattletale的官網截圖。
保安研究員戴格爾(Eric Daigle)向TechCrunch指出,在一次針對消費級間諜軟件的調查中,發現溫德姆酒店登記系統這次個資洩露。由於在未經當事人同意和不知情下被用於追蹤人們,例如配偶和伴侶,這些間諜軟件也被稱為「追蹤軟件」(stalkerware)。
戴格爾稱曾試圖提醒pcTattletale這個問題,但該公司尚未回應。該漏洞目前尚未解決。
圖為間諜軟件pcTattletale的官網截圖。
戴格爾在一則簡短網誌上透露pcTattletale截圖洩露事件,網誌內容很簡單而且缺乏細節,目的是阻止不法份子濫用。
戴格爾表示,pcTattletale定時為它所運行的裝置截圖,有時每幾秒就截一張。
這是最新一宗消費級間諜軟件因其保安漏洞而暴露敏感個資的例子,也是pcTattletale第二次發生同類事件。迄今尚未知道溫德姆酒店系統為何出現這款間諜軟件。
酒店客人入住系統被植入間諜軟件。Adobe Stock
溫德姆酒店集團尚未回應事件。該集團總部位於新澤西州,號稱全球最大連鎖酒店集團,旗下有25個酒店品牌,包括Baymont、Days Inn、Howard Johnson、La Quinta、Ramada、Super 8、Travelodge和Wyndham等,共有9300家酒店遍布全球。
本報訊
