Простой код из шести тире взламывает доступ в номера отелей Ibis по всей Европе

Открывается новая страница в истории безопасности отельного бизнеса после того, как эксперты в области кибербезопасности выявили поразительную уязвимость в системах саморегистрации отелей Ibis. Сенсационное открытие было сделано в Германии, где выяснилось, что доступ к любому номеру отеля может быть получен с помощью простейшего ввода – последовательности из шести тире. Этот пробел в безопасности ставит под угрозу конфиденциальность и безопасность гостей по всему континенту.

Заслуга обнаружения этой уязвимости принадлежит Мартину Шоберту из Pentagrid, швейцарской компании, специализирующейся на защите киберпространства. В ходе его исследования, с использованием лишь упомянутой комбинации символов, стало возможным без труда извлечь сведения о 87 забронированных номерах в отеле Ibis Budget на территории Гамбурга, включая секретные коды доступа.

Следствием такого открытия стало повышенное внимание к возможности непредвиденных вторжений и преступлений, учитывая насколько легко стало обходить системы безопасности. В качестве ответной меры, ответственная за безопасность сеть отелей Accor Security оперативно приступила к разработке и внедрению обновлений для программного обеспечения, затрагивающего уязвимые терминалы, благодаря чему удалось предотвратить дальнейшие риски.

Этот инцидент присоединяется к растущему списку проблем безопасности, выявленных в гостиничной индустрии в последнее время, включая выявленные недостатки в системах электронных замков и другие IT-уязвимости, затрагивающие системы бронирования и управления доступом.