Imaginez-vous arriver dans un hôtel, confiant que vos informations personnelles seront en sécurité lors du processus de check-in. Pourtant, il s’avère qu’un spyware grand public se cachait dans l’ombre, capturant silencieusement des captures d’écran remplies de détails sur les clients. C’est exactement ce qui s’est passé récemment dans plusieurs hôtels de la chaîne Wyndham aux États-Unis.
Un Spyware Nommé pcTattletale Au Cœur Du Problème
Le coupable identifié est un spyware appelé pcTattletale. Destiné à la surveillance des enfants et des employés, il est aussi promu pour espionner les conjoints sans leur consentement. Mais en raison d’une faille de sécurité dans le spyware lui-même, n’importe qui sur Internet pouvait accéder aux captures d’écran volées des ordinateurs de check-in des hôtels.
pcTattletale « s’exécute invisiblement en arrière-plan sur leurs postes de travail et ne peut pas être détecté ».
– Le site web de pcTattletale
Des Données Clients Sensibles Exposées
Les captures d’écran divulguées contenaient une mine d’or d’informations personnelles :
- Noms et détails de réservation des clients
- Numéros partiels de cartes de paiement
- Accès aux portails d’administration de réservation comme Booking.com
Tout cela était visible pour quiconque savait exploiter la faille de sécurité du spyware. Les gestionnaires des hôtels touchés n’étaient même pas au courant de la présence de pcTattletale sur leurs systèmes.
Wyndham Et Ses Partenaires Réagissent
Wyndham, en tant qu’organisation franchisée, a souligné que ses hôtels américains sont détenus et exploités de manière indépendante. Ils n’ont pas précisé s’ils étaient au courant de l’utilisation de pcTattletale ou si cela était approuvé par leurs propres politiques.
Booking.com a confirmé que ses systèmes n’étaient pas compromis directement, mais que ce cas semblait être un exemple de cybercriminels ciblant les systèmes hôteliers pour accéder aux comptes des hôtels. Des incidents antérieurs ont impliqué des criminels obtenant l’accès aux portails d’administration des hôtels pour tromper les clients.
pcTattletale : Un Historique Trouble
Ce n’est pas la première fois que pcTattletale est impliqué dans une fuite de données. Le spyware a déjà exposé des captures d’écran des appareils sur lesquels il était installé par le passé. Son fondateur, Bryan Fleming, n’a pas répondu aux demandes de commentaires.
pcTattletale propose même un service « Nous le faisons pour vous » où leur technicien installe le spyware à distance sur l’ordinateur cible, promettant « aucune trace laissée derrière. Toutes les pistes couvertes. »
Réflexions Sur La Sécurité Des Données Dans L’industrie Hôtelière
Cet incident met en lumière les vulnérabilités potentielles dans les systèmes informatiques des hôtels, qui traitent quotidiennement une grande quantité de données personnelles sensibles. Il soulève des questions sur les mesures de sécurité en place et la vigilance contre les logiciels malveillants.
Alors que l’enquête se poursuit, cet événement sert de rappel important que même une application de surveillance grand public peut mettre en danger la confidentialité des données si elle n’est pas sécurisée de manière adéquate. Les hôtels et les entreprises du secteur de l’accueil doivent rester vigilants dans la protection des informations de leurs clients à chaque étape du parcours client.
