Как воруют информацию из гостиниц

Сфера гостеприимства пользуется устойчивым интересом со стороны злоумышленников. Это связано с довольно большим регулярным оборотом персональных и платежных данных, в том числе принадлежащих VIP-посетителям гостиниц. Под прицел злоумышленников попадают как отдельные заведения, так и сети отелей, которые оперируют данными десятков тысяч человек. Представляем обзор крупнейших утечек из данной сферы за I полугодие 2017 г.

Кража на посту

В январе 2017 года был арестован служащий гостиницы на острове Санторини. Используя служебное положение, мужчина украл всю клиентскую базу, содержавшую персональные данные и платежную информацию 1500 человек. Похищенная информация позволила мошеннику совершить около 40 незаконных сделок на сумму более 8000 евро. В ходе обыска, проведенного в доме арестованного, обнаружено и изъято около 900 файлов с персональными данными греческих и иностранных граждан, которые содержали, помимо прочего, сведения о кредитных картах.

Длительные вредоносы

В феврале информацию об утечках обнародовала компания Intercontinental Hotels. Злоумышленникам удалось внедрить вредоносное ПО, собирающее информацию о платежных картах, в системы терминалов оплаты в 12 ресторанах и барах отелей сети. Утечка продолжалась около четырех месяцев. Остается только догадываться, сколько клиентов Intercontinental могли пострадать за такой длительный период времени.

От вредоносного ПО также пострадала туристическая фирма Roberts Hawaii. На сервере компании обнаружена внедренная программа, с помощью которой злоумышленники собирали данные клиентов на этапе оформления заказа. Затронута информация клиентов, которые приобрели туры в период с июля 2015 по декабрь 2016.

Бумажный инцидент

В марте этого года из фешенебельного отеля Seasons Hotel в Сиднее были украдены десятки регистрационных форм, содержащих персональную информацию, а так же ксерокопии паспортов, водительских прав и других удостоверений личности клиентов. К счастью, полицейским удалось пресечь более масштабное нарушение, изъяв мешки с данными о сотнях посетителей отеля.

Глобальное нарушение

В мае компания Sabre Hospitality Solutions, входящая в группу кампаний Sabre Holdings, сообщила о несанкционированном доступе к центральной системе бронирования SynXis, SaaS-приложения, в настоящее время используемого более чем в 32 тыс. отелей по всему миру. Доступ к системе нападавшим был перекрыт сразу же после обнаружения инцидента, однако его последствия могут быть очень серьёзными, а количество пострадавших исчисляться десятками тысяч.

Специалисты отмечают, что в зоне особого риска находятся гости, которые используют открытые Wi-Fi-сети отелей для совершения финансовых транзакций. Через незащищенный канал злоумышленники могут завладеть платежной информацей посетителя.

Наталья Касперская заявила о необходимости выработать единый подход к обеспечению иб-систем «умных городов» на саммите в Дубае