Thiết bị check-in khách sạn làm rò rỉ thông tin khách hàng

Hệ thống tự nhận phòng của Ariane Systems được cài đặt tại hàng nghìn khách sạn trên toàn thế giới được phát hiện tồn tại lỗ hổng cho phép truy cập vào thông tin cá nhân của khách hàng.

Các thiết bị đầu cuối này cho phép mọi người tự đặt và nhận phòng khách sạn, xử lý quy trình thanh toán thông qua hệ thống POS, in hóa đơn và nhận dạng tần số RFID được sử dụng làm chìa khóa phòng.

Hồi tháng 3, nhà nghiên cứu bảo mật Martin Schobert của Pentagrid phát hiện ra rằng có thể dễ dàng vượt qua Ariane Allegro Scenario Player đang chạy ở chế độ kiosk trên thiết bị tự nhận phòng tại khách sạn nơi ông đang ở, từ đó truy cập thông tin chi tiết về khách hàng.

Mặc dù đã nhiều lần cảnh báo nhưng nhà nghiên cứu vẫn chưa nhận được phản hồi phù hợp về việc cập nhật firmware từ phía nhà cung cấp.

Theo Ariane Systems, giải pháp tự thanh toán của họ hiện được 3.000 khách sạn ở 25 quốc gia sử dụng, với tổng số hơn 500.000 phòng.

Hiện vẫn chưa rõ phiên bản nào của ứng dụng đã được khắc phục vấn đề, có bao nhiêu thiết bị đầu cuối đang sử dụng phiên bản tồn tại lỗ hổng cũng như chuỗi khách sạn nào bị ảnh hưởng.

Nguồn: Bleeping Computer