« Big Brother is watching you », même à l’hôtel ! Bienvenue dans l’ère du spyware
Alors que vous vous apprêtez à plonger dans votre piscine d’hôtel avec une margarita à la main, devinez quoi? Quelqu’un pourrait bien être en train de scruter vos réservations. Oui, vous avez bien lu ! Des logiciels espions comme pcTattletale se sont invités à la fête dans au moins trois hôtels Wyndham aux États-Unis.
Ce bijou technologique capture sournoisement et continuellement des captures d’écran des systèmes de réservation des hôtels, contenant des informations précieuses sur les clients. Et grâce à une faille de sécurité (on est en 2023, après tout, pourquoi se priver ?), ces captures d’écran sont accessibles à tout le monde sur internet, pas seulement à ceux qui ont initialement installé le logiciel espion. En termes de confidentialité, on repassera…
Quand Big Brother devient maladroit, les secrets ne restent pas longtemps cachés.
Eric Daigle, chercheur en sécurité, nous dit qu’il a découvert ces systèmes piratés par hasard en examinant ces fameuses apps espions de consommation. Et voilà qu’il tombe sur des systèmes de check-in compromettant dans des hôtels Wyndham via pcTattletale. Magnifique ! Il tente de prévenir les responsables, mais ces derniers semblent avoir décidé de jouer à cache-cache, la faille restant ouverte à la créativité des malfaiteurs.
Vous imaginez ? Entre deux gorgées de cocktail, vous apprenez que vos numéros partiels de carte de crédit, ainsi que vos détails de réservation, peuvent être égayés sur la toile mondiale. Des captures d’écran des hôtels utilisant le géant du voyage Sabre montrent des informations critiques des clients à la vue de tous. Aucun besoin d’une clé USB perdue cette fois-ci !
La compagnie Wyndham, en bon maître Jedi du « désengagement », décrit ses hôtels comme indépendamment possédés et gérés, évitant ainsi tout blâme direct. Quant à Booking.com, leur porte-parole décrit ces incidents comme des fruits d’attaques de malfaiteurs sophistiqués, utilisant des tactiques de phishing redoutables. L’effort constant d’acheter un déguisement d’invisibilité pour les technologies reste toujours aussi réel.
Alors, la prochaine fois que vous planifiez de surveiller vos employés ou de découvrir si votre conjoint(e) vous trompe avec pcTattletale, souvenez-vous : il est possible que vos secrets se retrouvent eux aussi sur le bord d’une piscine numérique. Parfois, il vaut mieux espionner sous le soleil avec des lunettes de soleil à miroir, histoire de rester discret mais avec style. Après tout, le soleil brille pour tout le monde, même pour les espions!
Source : Techcrunch