Descubra como um sistema de check-in de hotel expôs um milhão de passaportes e carteiras de motorista ao alcance de todos!

Descubra como um sistema de check-in de hotel expôs um milhão de passaportes e carteiras de motorista ao alcance de todos!

Imagine se, ao fazer o check-in em um hotel, você descobre que seus documentos pessoais estão disponíveis para qualquer pessoa ver? Infelizmente, essa é a realidade que um milhão de pessoas enfrentaram recentemente, graças a um sistema de check-in de hotel que deixou expostos passaportes e carteiras de motorista. Um verdadeiro pesadelo para aqueles que se preocupam com a segurança de suas informações pessoais.

A falha de segurança foi descoberta pela empresa de cibersegurança Fidus Information Security, que alertou o TechCrunch sobre o ocorrido. De acordo com a Fidus, o sistema de check-in de um hotel, desenvolvido pela empresa Prestige Software, deixava expostos mais de um milhão de passaportes, carteiras de motorista e cartões de crédito. O acesso a esses documentos era tão simples quanto inserir um número de reserva em uma URL específica.

Isso significa que qualquer pessoa com conhecimento básico de tecnologia poderia acessar e visualizar esses documentos, sem a necessidade de nenhum tipo de autenticação. Além disso, a Fidus também descobriu que os dados ficavam armazenados em um servidor não criptografado, o que aumentava ainda mais o risco de exposição.

A empresa Prestige Software, responsável pelo sistema de check-in, é uma fornecedora global de software para hotéis. Segundo a Fidus, a falha de segurança afetava mais de 2.500 hotéis em todo o mundo, incluindo grandes redes como o Marriott, Radisson e Sheraton.

Diante dessa descoberta, a equipe de segurança da Fidus entrou em contato com a Prestige Software para alertá-los sobre a falha e oferecer ajuda para corrigi-la. No entanto, a empresa demorou cerca de uma semana para responder e, quando o fez, a solução apresentada não era suficiente para resolver completamente o problema.

Somente após a divulgação da notícia pelo TechCrunch, a Prestige Software finalmente agiu e desativou o sistema de check-in. A empresa também afirmou que está trabalhando em uma correção completa para a falha de segurança e notificará os hotéis afetados.

Infelizmente, essa não é a primeira vez que um sistema de check-in de hotel é alvo de uma falha de segurança. Em 2019, o Marriott sofreu um grande vazamento de dados, expondo informações de cerca de 500 milhões de clientes. E, em 2020, a rede de hotéis MGM Resorts também foi vítima de um ataque cibernético, que expôs dados de mais de 10 milhões de hóspedes.

Esses incidentes mostram como a segurança da informação é um assunto sério e que afeta todas as áreas, inclusive o setor hoteleiro. Com a crescente digitalização dos processos, é fundamental que as empresas adotem medidas de segurança eficazes para proteger os dados de seus clientes.

Além disso, os hóspedes também precisam estar atentos e tomar medidas para proteger suas informações. Uma boa prática é sempre verificar se o site do hotel possui certificado de segurança (HTTPS) e se há algum aviso sobre a política de privacidade e uso de dados.

Em um mundo cada vez mais conectado, a segurança da informação é um desafio constante. As empresas precisam investir em tecnologias e processos seguros, e os usuários devem estar cientes dos riscos e tomar medidas de precaução. Afinal, nossos dados pessoais são valiosos e devem ser tratados com a devida proteção.

Referência:
Clique aqui