😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Violação de segurança do hotel expõe códigos de acesso aos quartos através de terminais de check-in

 included in Security Access Codes Data Privacy Security Breach Ibis Check-In Terminals
   717 words   4 minutes 

/images/d1597db484d15461bfc08925c93763edb2ff08c3340a3b0bfdf87584ae074b40.jpg

@este site – 2 de abril de 2024

A conveniência de poder recuperar o quarto de hotel através de um terminal localizado na entrada do hotel não deve ser subestimada. Ao inserir o nome e efetuar o pagamento, é possível obter o número do quarto e o código de acesso sem a necessidade de interagir com nenhum funcionário. No entanto, é importante notar que a utilização de tal terminal pode comprometer potencialmente a segurança do código de acesso de alguém, permitindo a entrada de indivíduos não autorizados com intenções maliciosas.

Foi exatamente isso que aconteceu em um hotel IBIS Budget em Hamburgo, na Alemanha. Durante uma conferência de hackers, a empresa Pentagrid notou uma preocupante falha de segurança no terminal de check-in. Assim, ao inserir uma série de travessões no lugar do número, o terminal lista todas as reservas com o seu número, a data prevista de chegada e o preço total da estadia. Depois, ao selecionar uma reserva, você acessa diretamente o número do quarto e o código de acesso da porta.

Na verdade, um número impressionante de reservas foi comprometido neste hotel em particular, com mais de 45% das acomodações disponíveis sendo afetadas.

É imperativo considerar as possíveis consequências caso informações confidenciais sejam apropriadas indevidamente. À luz da ausência de opções seguras de armazenamento nos quartos, tais como cofres em hotéis económicos, só podemos especular sobre a vulnerabilidade dos seus bens. As implicações são de longo alcance e vão além de meros riscos noturnos; em vez disso, abre uma oportunidade ilimitada para acesso não autorizado.

Felizmente, a Pentagrid relatou imediatamente essa falha à rede hoteleira Accor, proprietária dos hotéis IBIS. O problema já foi corrigido, mas ainda foram necessárias diversas trocas e lembretes dos hackers para que medidas fossem tomadas pela Accor.

Parece que houve um descuido no desenho do processo de check-in na Pentagrid. A função de pesquisa de reservas, que se destina a permitir que os hóspedes recuperem os seus números de quarto e códigos de acesso utilizando apenas os seus números de reserva, não teve em conta os casos em que vários indivíduos podem ter números de reserva iguais ou semelhantes. Isto levou ao infeliz incidente em que você não conseguiu fazer o check-in porque o seu número de reserva estava associado a outra pessoa que já havia feito o check-in. É importante que empresas como a Pentagrid testem minuciosamente e considerem todos os cenários possíveis ao implementar novos recursos para evitar que tais incidentes ocorram no futuro.

/images/36a06833d73d429efeb3eb27ef88d7d8296a4a4c11f0bf99eaa719f17f160309.jpg

Um aspecto preocupante desta situação é que os números de reserva, presentes em documentos como faturas, podem não permanecer confidenciais devido à possibilidade de recuperá-los de materiais descartados. Consequentemente, indivíduos não autorizados poderiam potencialmente obter acesso às acomodações.

À luz destas conclusões, é aconselhável que os hotéis adotem uma camada adicional de autenticação no acesso aos dados de reserva dos hóspedes, implementando um código PIN único, que seria transmitido de forma segura aos hóspedes através de canais de comunicação separados. Além disso, os terminais devem eliminar automaticamente os detalhes da reserva assim que forem exibidos ou revisados, garantindo a implementação de medidas de segurança reforçadas.

Entretanto, se residir num estabelecimento IBIS Budget num futuro não muito distante, seria prudente não verificar a rectificação da anomalia no terminal de check-in, para não correr o risco de ser encarcerado por intrusão não autorizada (embora humoristicamente implícito).

Na verdade, tenham a certeza de que na minha estadia subsequente no IBIS, estarei preparado de uma forma cinematográfica, vestindo o icónico manto DSK retratado por Liam Neeson, aguardando a vossa chegada com antecipação.

Fonte

A Escola da Guardia tem como único foco a cibersegurança e pode ser acedida de duas formas-imediatamente após a conclusão do ensino secundário ou após prosseguir estudos conducentes ao grau de bacharel mais dois ou três anos de estudo adicional. Ao matricular-se na Escola Guardia, os alunos têm a oportunidade de obter o título de Bacharel em Tecnologia da Informação com especialização em Segurança Cibernética (Bac +3) ou tornar-se um Especialista em Segurança Cibernética com o título Bac +5.

Clique aqui para saber mais

Link patrocinado

-Segurança

Descubra um artigo aleatório…

Compartilhe este artigo

*️⃣ Link da fonte:

em seu blog , [Fonte](https://www.pentagrid. ch/en/blog/ibis-hotel-check-in-terminal-keypad-code-leakage/) , O que fazer depois do bacharelado quando você é apaixonado por segurança cibernética? , Clique aqui para saber mais ,

Updated on 2024-04-02
Back | Home