Как воруют информацию из гостиниц

55

Сфера гостеприимства пользуется устойчивым интересом со стороны злоумышленников. Это связано с довольно большим регулярным оборотом персональных и платежных данных, в том числе принадлежащих VIP-посетителям гостиниц. Под прицел злоумышленников попадают как отдельные заведения, так и сети отелей, которые оперируют данными десятков тысяч человек. Аналитический центр InfoWatch представил обзор крупнейших утечек из данной сферы за I полугодие 2017 года.

Кража на посту

В январе 2017 года был арестован служащий гостиницы на острове Санторини. Используя служебное положение, мужчина украл всю клиентскую базу, содержавшую персональные данные и платежную информацию 1500 человек. Похищенная информация позволила мошеннику совершить около 40 незаконных сделок на сумму более 8000 евро. В ходе обыска, проведенного в доме арестованного, было обнаружено и изъято около 900 файлов с персональными данными греческих и иностранных граждан, которые содержали, помимо прочего, сведения о кредитных картах.

Длительные вредоносы

В феврале информацию об утечках обнародовала компания Intercontinental Hotels. Злоумышленникам удалось внедрить вредоносное ПО, собирающее информацию о платежных картах, в системы терминалов оплаты в 12 ресторанах и барах отелей сети. Утечки продолжались около четырех месяцев. Остается только догадываться, сколько клиентов Intercontinental могли пострадать за такой длительный период времени.

От вредоносного ПО также пострадала туристическая фирма Roberts Hawaii. На сервере компании была обнаружена внедренная программа, с помощью которой злоумышленники собирали данные клиентов на этапе оформления заказа. Затронута информация клиентов, которые приобрели туры в период с июля 2015 по декабрь 2016.

Бумажный инцидент

В марте этого года из фешенебельного отеля Seasons Hotel в Сиднее были украдены десятки регистрационных форм, содержащих персональную информацию, а так же ксерокопии паспортов, водительских прав и других удостоверений личности клиентов. К счастью, полицейским удалось пресечь более масштабное нарушение, изъяв мешки с данными о сотнях посетителей отеля.

Глобальное нарушение

В мае компания Sabre Hospitality Solutions, входящая в группу кампаний Sabre Holdings, сообщила о несанкционированном доступе к центральной системе бронирования SynXis — SaaS-приложению, в настоящее время используемого более чем в 32 тысячах отелей по всему миру. Доступ к системе нападавшим был перекрыт сразу же после обнаружения инцидента, однако его последствия могут быть очень серьёзными, а количество пострадавших исчисляться десятками тысяч.

Специалисты отмечают, что в зоне особого риска находятся гости, которые используют открытые Wi-Fi-сети отелей для совершения финансовых транзакций. Через незащищенный канал злоумышленники могут завладеть платежной информацией посетителя.

Справка

ГК InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.

ВАШ КОММЕНТАРИЙ:

Please enter your comment!
Please enter your name here

три × 5 =