Threats
Vulnerabilidade em quiosques de self check-in em hotéis expunham o código que podia ser utilizado para entrar nos quartos
04/04/2024
|
Os quiosques de self check-in nos hotéis Ibis Budget em vários países europeus podem ter sido afetados por uma vulnerabilidade que expunha os códigos utilizados para aceder aos quartos. Durante o ano de 2023, os investigadores da Pentagrid, uma empresa suíça de cibersegurança, descobriram uma vulnerabilidade no terminal de self check-in presente nos hotéis em questão na Alemanha, mas os investigadores acreditam que a falha terá impactado hotéis noutros países. A Accor, empresa que detém a marca Ibis Budget, foi notificada da vulnerabilidade e, cerca de um mês depois, informou a Pentagrid de que tinha corrigido a vulnerabilidade nos dispositivos afetados. Os quiosques em questão permitem que os clientes introduzam o seu booking ID e o terminal apresenta o código de acesso ao quarto correspondente. A Pentagrid descobriu que, colocando uma série de travessões em vez do booking ID, o terminal mostrava a lista das reservas feitas e os respetivos códigos de acesso aos quartos. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
CrushFTP lança correção para vulnerabilidade zero day
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Novo malware SoumniBot explora bugs do Android para evitar a deteção
THREATS
Chrome e Firefox lançam patches para mais de 35 vulnerabilidades
THREATS
Ivanti lança patches para 27 vulnerabilidades nas soluções Avalanche MDM
