本報訊
科技新聞網站TechCrunch獨家披露,連鎖酒店集團溫德姆(Wyndham)旗下最少三家酒店的住客登記系統遭植入一款消費級間諜軟件,且因程式漏洞洩露大量住客的敏感資料。
報道指,這款名為pcTattletale的間諜程式專門暗中持續捕足溫德姆預訂系統含有住客個資的畫面截圖。由於程式存在保安漏洞,這些本來只有軟件用戶可以看到的截圖,變成在互聯網上公諸於世。
保安研究員戴格爾(Eric Daigle)向TechCrunch指出,在一次針對消費級間諜軟件的調查中,發現溫德姆酒店登記系統這次個資洩露。由於在未經當事人同意和不知情下被用於追蹤人們,例如配偶和伴侶,這些間諜軟件也被稱為「追蹤軟件」(stalkerware)。
戴格爾稱曾試圖提醒pcTattletale這個問題,但該公司尚未回應。該漏洞目前尚未解決。
戴格爾在一則簡短網誌上透露pcTattletale截圖洩露事件,網誌內容很簡單而且缺乏細節,目的是阻止不法份子濫用。戴格爾表示,pcTattletale定時為它所運行的裝置截圖,有時每幾秒就截一張。
pcTattletale容許用戶在世界任何角落遠距離瀏覽監視對象的Android或Windows裝置和相關數據。其官網介紹該軟件「在他們(遭監視者)的工作台背景默默地運行,且不會被偵測出來」。但這個漏洞意味網上任何理解保安漏洞如何運作的人,可以直接從pcTattletale伺服器上下載該程式所捕捉的截圖。
這是最新一宗消費級間諜軟件因其保安漏洞而暴露敏感個資的例子,也是pcTattletale第二次發生同類事件。
溫德姆酒店集團尚未回應事件。該集團總部位於新澤西州,號稱全球最大連鎖酒店集團,旗下有25個酒店品牌,包括Baymont、Days Inn、Howard Johnson、La Quinta、Ramada、Super 8,、Travelodge和Wyndham等,共有9300家酒店遍布全球。
