米ホテルのチェックイン用コンピューターでスパイウェアが見つかる
米Wyndham Hotelのチェックイン用コンピューターにスパイウェアが仕掛けられ、宿泊客情報を含むスクリーンショットがネット上に流出していることが判明した。
TechCrunchの調査により、少なくとも3軒の同ホテルのチェックインシステムでリモートアクセスアプリが実行されていることがわかった。このアプリはpcTattletaleと呼ばれるスパイウェアで、宿泊予約の詳細や個人情報などが含まれたスクリーンショットを定期的に取得。ただしセキュリティ上の欠陥があるため、これを仕掛けた者だけでなく、ネット上の誰もがその画像を閲覧できる状態になっていた。
pcTattletaleが絡んだスクリーンショットの流出事例は、確認されているものだけでこれが2件目。このアプリを使うと標的のAndroid/Windowsデバイスとそのデータにどこからでもアクセスできる上、前述のバグの仕組みを理解していれば誰もが収集された画像をpcTattletaleのサーバーから直接ダウンロードできるという。相手に気づかれることなく、また同意もなく配偶者やパートナーなどの追跡に使えるため、このアプリは「ストーカーウェア」と呼ばれることもある。