Terminais de 3 mil hotéis vazam dados de hóspedes

Da Redação
05/06/2024

Os sistemas de auto check-in da empresa francesa Ariane Systems, instalados em cerca de 3 mil hotéis em 29 países, são vulneráveis ​​a uma falha quando operam no modo quiosque, o que pode permitir o acesso às informações pessoais dos hóspedes e às chaves dos apartamentos. A descoberta foi feita em março pelo pesquisador de segurança da suíça Pentagrid, Martin Schobert: ele descobriu que poderia facilmente bypassar a aplicação Ariane Allegro Scenario Player, em execução no modo quiosque, no terminal de auto check-in do hotel em que estava hospedado e acessar a área de trabalho subjacente do Windows com todos os detalhes do cliente.

Veja isso
Falhas em fechaduras RFID permitem abrir quartos de hotéis
Ataque a hotéis do Brasil começa em arquivos ODT

Esses terminais permitem que as próprias pessoas reservem e façam check-in no hotel, cuidem do processo de pagamento por meio de um subsistema POS, imprimam faturas e obtenham transponders RFID usados ​​como chaves dos apartamentos. Apesar das múltiplas tentativas de alertar o fornecedor, o pesquisador ainda não recebeu uma resposta sobre a versão do firmware que resolve o problema.

Schobert descobriu que o aplicativo trava ao inserir uma cotação única na tela de consulta de reservas do terminal. Ao tocar novamente na tela, o sistema operacional Windows subjacente oferece ao usuário a opção de encerrar o processo do aplicativo, o que encerra o Ariane Allegro Scenario Player e dá acesso à área de trabalho. Atualmente, a Ariane faz reservas para 500 mil apartamentos.

Compartilhar: