В одном из немецких отелей сети Ibis обнаружена уязвимость в терминалах самообслуживания, позволяющая получить доступ к кодам от номеров. Исследователи предполагают, что проблема может касаться и множества других отелей по всей Европе.
Отельные терминалы, предназначенные для самостоятельной регистрации гостей, позволяют не только заселиться в номер, но и получить информацию о существующих бронированиях. Выявленный недостаток безопасности позволяет любому человеку, без специальных знаний или инструментов, собирать коды доступа к номерам, вводя последовательность из шести тире в качестве номера бронирования.
Мартин Шоберт из швейцарской фирмы по кибербезопасности Pentagrid, обнаруживший эту уязвимость, смог получить данные о 87 бронированиях в гамбургском отеле Ibis Budget. Проблема заключалась в том, что система выдавала подробности бронирования, включая действующие коды доступа к номерам и их стоимость, что могло бы способствовать кражам и другим злоупотреблениям.
Компания Accor Security, отвечающая за безопасность в сети отелей Ibis Budget, подтвердила существование уязвимости и в короткие сроки разработала и внедрила программное обновление для всех затронутых терминалов. Уязвимость была устранена менее чем за месяц после её обнаружения.
Этот случай стал лишь одним из ряда проблем с безопасностью в отелях, обнаруженных в последнее время. Ранее исследователи выявили уязвимости в системах замков Saflock, затрагивающие около 3 миллионов гостиничных дверей по всему миру, а также другие IT-проблемы, влияющие на системы бронирования, оплаты и доступа в отелях различных сетей.