Volgens beveiligingsbedrijf F-Secure is er een manier om hotelsloten van VingCard Vision te openen via een hack. De onderzoekers van F-Secure zeggen hier jaren aan gewerkt te hebben. De details worden niet openbaar gemaakt om inbraken te voorkomen.
Moeder bedrijf van F-Secure, Assa Abloy, heeft inmiddels een patch ontwikkeld voor Vingcard Vision om zich te beveiligen tegen aanvallen. Hotels die het nieuwere Visionline systeem gebruiken, zijn niet kwetsbaar volgens Wired. Hoeveel hotels er exact kwetsbaar zijn is niet bekend. Het zou gaan om minimaal een half miljoen hotelsloten, maar dit kunnen er ook miljoenen zijn. Het systeem wordt wereldwijd gebruikt.
Met een Proxmark en de door F-Secure gemaakte software kan een hotelslot vaak binnen 20 pogingen worden geopend. Om het geheel nog erger te maken, is het ook mogelijk om de database met data van huidige gasten uit te lezen. Daar blijft het niet bij, ook is het mogelijk gasten toe te voegen, te verwijderen en data te bewerken vanwege een bug in de Vision software.
In 2003 verdween een laptop op een mysterieuze wijze uit een hotelkamer waar een medewerker van F-Secure destijds verbleef. Sindsdien is F-Secure bezig geweest met het vinden van het lek. Geadviseerd wordt om waardevolle spullen in de kluis op te bergen of mee te nemen en niet op een hotelkamer te laten slingeren.
