Утечки конфиденциальной информации из гостиничных сетей

В пандемию гостиничный бизнес стал одной из наиболее пострадавших отраслей, кроме того, эта сфера продолжает страдать от утечек конфиденциальной информации. Хакеры нацеливаются на платежные сведения, персональные данные и другую конфиденциальную информацию.

Тайская сеть лакшери-отелей Centara в октябре сообщила, что хакерам удалось похитить паспортные сведения и другие персональные данные. В ходе расследования выяснилось, в руки злоумышленников попали такие персональные данные, как имена гостей, информация о бронировании номеров, адреса электронной почты, домашние адреса и фотографии удостоверений личности. Генеральный директор сети Centara призвал гостей срочно сменить пароли и быть готовыми к любым подозрительным звонкам и письмам с запросами конфиденциальной информации. Ответственность за взлом Centara взяла на себя хакерская группировка Desorden.

В Ирландии администрация пятизвездочного спа-отеля Muckross Park Hotel & Spa начала расследование инцидента после того, как оказалась взломана учетная запись электронной почты одного из сотрудников. Вероятно, неизвестное лицо получило доступ к электронным адресам ряда гостей. Отель связался со всеми потенциально пострадавшими клиентами и отправил уведомление об инциденте в комиссию по защите данных.

Аналогичное нарушение зафиксировано в американской гостиничной сети 21C Museum Hotels (штат Кентукки). Представители компании сообщили, что имел место быть несанкционированный доступ к нескольким аккаунтам электронной почты. Вероятно, неизвестные злоумышленники смогли просмотреть персональные данные, встречающиеся в переписке.

Сервис бронирования отелей RedDoorz заплатит 74 тыс. сингапурских долларов (примерно $55 тыс.) за допущенную в 2020 г. утечку. В 2020 году хакеры смогли получить ключ к хранилищу в облаке Amazon, где располагались данные клиентов RedDoorz. В основном хакеры добыли конфиденциальную информацию резидентов стран Юго-Восточной Азии.