美国三家酒店的客用电脑被发现含有 pcTattletale 间谍软件

最近一项令人担忧的揭露浮出水面，涉及美国的三家Wyndham酒店，客人登记用的电脑被发现运行著消费者级的间谍软体，这对隐私和安全构成了严重威胁。这一问题是通过TechCrunch的一项详细报导曝光的，报导指出这类被称为跟踪器的软体可能带来的潜在危险。

间谍软体曝光：pcTattletale的关键漏洞

此次涉及的软体是pcTattletale，通常被用来隐秘地监控儿童或员工。它在设备上运行时相当隐秘，会截取萤幕画面并将其上传到云端，以便安装者审查。

不过，这些酒店使用该软体的意图尚不清楚。令人担忧的是，安全研究员Eric Daigle发现该软体存在一个重大的漏洞。与典型的间谍软体漏洞不同，pcTattletale的这个漏洞使得任何攻击者能够访问运行该软体的设备上最近截取的萤幕画面。

pcTattletale会员入口的截图 (来源：TechCrunch)

这一关键漏洞特别令人担忧，因为它可能使未经授权的人访问敏感信息。在调查过程中，Daigle发现了一些截图，这些截图包含了客人的名字、预订详情和部分信用卡号码，这些信息随后被泄露到网上。

相关方面的回应各不相同。一位酒店经理声称对该软体的安装并不知情，而Wyndham则尚未发表声明。Bookingcom则表示，这款间谍软体可能是通过网络钓鱼诈骗不经意地下载的。

Daigle选择不透露更多有关该漏洞的详细信息，以防止进一步的利用，并已联系pcTattletale，希望获得针对修复的回应。虽然这类软体被宣传为父母监控孩子活动的一种安全隐秘的方式，但像pcTattletale和Life360这样的程序却带来了重大的隐私风险。

这一事件突显了在酒店登记系统等敏感环境中，加强网路安全措施和彻底监控软体安装的重要性。对于客人而言，此事件也提醒大家在使用公共设备时，要对个人信息的安全保持警惕。

Anas Hasan

2024年5月24日

5个月前

Anas Hassan是一位科技迷和网络安全爱好者，在数位转型行业拥有丰富经验。当Anas不在写博客时，他会观看足球赛。