Бесплатно Экспресс-аудит сайта:

09.04.2024

Ibis: шесть тире как ключ к любому гостиничному номеру

В одном из немецких отелей сети Ibis обнаружена уязвимость в терминалах самообслуживания, позволяющая получить доступ к кодам от номеров. Исследователи предполагают, что проблема может касаться и множества других отелей по всей Европе.

Отельные терминалы, предназначенные для самостоятельной регистрации гостей, позволяют не только заселиться в номер, но и получить информацию о существующих бронированиях. Выявленный недостаток безопасности позволяет любому человеку, без специальных знаний или инструментов, собирать коды доступа к номерам, вводя последовательность из шести тире в качестве номера бронирования.

Мартин Шоберт из швейцарской фирмы по кибербезопасности Pentagrid , обнаруживший эту уязвимость, смог получить данные о 87 бронированиях в гамбургском отеле Ibis Budget. Проблема заключалась в том, что система выдавала подробности бронирования, включая действующие коды доступа к номерам и их стоимость, что могло бы способствовать кражам и другим злоупотреблениям.

Компания Accor Security , отвечающая за безопасность в сети отелей Ibis Budget, подтвердила существование уязвимости и в короткие сроки разработала и внедрила программное обновление для всех затронутых терминалов. Уязвимость была устранена менее чем за месяц после её обнаружения.

Этот случай стал лишь одним из ряда проблем с безопасностью в отелях, обнаруженных за последнее время. Ранее исследователи выявили уязвимости в системах замков Saflock, затрагивающие около 3 миллионов гостиничных дверей по всему миру, а также другие IT-проблемы, влияющие на системы бронирования, оплаты и доступа в отелях различных сетей.