主要观点：汉堡黑客大会后，Pentagrid 发现 IBIS Budget 酒店入住终端在用户搜索特定非字母数字预订号形式时，泄露了近一半酒店房间的房卡密码。酒店连锁运营商雅高已修复该问题。
关键信息：

• 时间线：2023 年 12 月 31 日发现漏洞，2024 年 1 月 1 日向加盟商报告，1 月 2 日起草咨询草案，同时发现 ibis.accor.com 的 security.txt 信息等，1 月 16 日为按协调披露政策的发布截止日期等。
• 密钥泄漏：CVSS 评级为 3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N，中等风险。受影响组件为汉堡 Altona 的入住终端 2711，其他终端可能也受影响，终端支持查找现有预订，输入特定字符可列出他人预订及密码等。
• 影响：泄露包含房号和密码的敏感信息，可导致物理进入酒店房间。
• 技术细节：通过输入预订 ID 可查找房间号和密码，无效 ID 显示未知，输入特定字符可列出预订等。
• 前提条件：攻击者需有物理访问入住终端的机会，终端需处于可自助服务状态等。
• 建议：雅高/IBIS 和供应商应要求有效预订 ID 进行查找等，受影响酒店应尽早被告知并采取预防措施，加盟商应在问题解决前禁用终端并安装补丁验证。
  重要细节：发布了演示视频，发现漏洞的人为 Martin '------' Schobert（Pentagrid），该酒店发现的列表有 87 个预订条目，酒店共 180 间房等。