Códigos de acesso a quartos do Ibis expostos no self check-in 

Os pesquisadores da empresa de segurança acreditam que provavelmente foi um bug ou uma função de teste que o fornecedor esqueceu de desativar, em vez de um código mestre projetado para fornecer acesso a todas as reservas. Eles realizaram uma busca no Google por imagens de quiosques de check-in nos hotéis Ibis Budget. A pesquisa retorna dezenas de resultados, principalmente para hotéis na Alemanha e na França.

A Pentagrid disse que não está claro qual empresa fabrica os quiosques afetados. Para explorar a vulnerabilidade, um invasor precisaria de acesso físico ao terminal, com o dispositivo configurado para permitir o autoatendimento, o que provavelmente ocorre durante a noite, observaram os pesquisadores.

“O acesso aos quartos de hotel permitiria o roubo de objetos de valor, especialmente se os quartos do hotel [destinado a um perfil de hóspede de menor orçamento] não estiverem equipados com cofre”, disse a Pentagrid  em um post no blog corporativo descrevendo as suas descobertas.

Créditos: CISO Advisor