美国酒店系统遭到间谍软件攻击

关键要点

三家美国温德姆酒店的入住系统被发现感染消费级间谍软件pcTattletale。攻击导致顾客的姓名、预订细节和部分付款卡号泄露。温德姆酒店尚未确认是否知晓或允许pcTattletale在前台电脑上的使用。Bookingcom表示自身系统未受到间谍软件影响，该事件可能源于高明的网络钓鱼攻击。

近期，TechCrunch 报道，安全研究员埃里克达伊格Eric Daigle发现在至少三家位于美国的温德姆酒店，其入住系统遭到了间谍软件pcTattletale的攻击。这款软件存在一个漏洞，允许从安装的设备中获取屏幕截图。

从两家温德姆酒店获取的截图显示，预订者通过Sabre网络门户的姓名、预订细节及部分付款卡号被曝光。此外，第三家酒店的入住系统与Bookingcom的管理门户连接的情况也在另一张截图中被揭示。

温德姆尚未确认是否知晓或允许在其前台电脑上使用pcTattletale，而Bookingcom则强调其系统没有受到间谍软件的影响。根据Bookingcom发言人安吉拉卡维斯Angela Cavis的说法，此事件可能是一起高级网络钓鱼攻击，诱使酒店合作伙伴的员工下载恶意软件，从而实现对Bookingcom账户的未授权访问。

这起事件提醒我们，酒店和旅游行业必须提高网络安全意识，加强系统保护，以防止信息泄露及潜在的用户损失。

美国酒店入住系统被间谍软件侵入媒体事件影响可能原因温德姆酒店入住系统遭攻击顾客信息泄露网络钓鱼攻击