Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
07 ноября 2017

Как воруют информацию из гостиниц

Сфера гостеприимства пользуется устойчивым интересом со стороны злоумышленников. Это связано с довольно большим регулярным оборотом персональных и платежных данных, в том числе принадлежащих VIP-посетителям гостиниц. Под прицел злоумышленников попадают как отдельные заведения, так и сети отелей, которые оперируют данными десятков тысяч человек. Представляем обзор крупнейших утечек из данной сферы за I полугодие 2017 г.

Кража на посту

В январе 2017 года был арестован служащий гостиницы на острове Санторини. Используя служебное положение, мужчина украл всю клиентскую базу, содержавшую персональные данные и платежную информацию 1500 человек. Похищенная информация позволила мошеннику совершить около 40 незаконных сделок на сумму более 8000 евро. В ходе обыска, проведенного в доме арестованного, обнаружено и изъято около 900 файлов с персональными данными греческих и иностранных граждан, которые содержали, помимо прочего, сведения о кредитных картах.

Длительные вредоносы

В феврале информацию об утечках обнародовала компания Intercontinental Hotels. Злоумышленникам удалось внедрить вредоносное ПО, собирающее информацию о платежных картах, в системы терминалов оплаты в 12 ресторанах и барах отелей сети. Утечка продолжалась около четырех месяцев. Остается только догадываться, сколько клиентов Intercontinental могли пострадать за такой длительный период времени.

От вредоносного ПО также пострадала туристическая фирма Roberts Hawaii. На сервере компании обнаружена внедренная программа, с помощью которой злоумышленники собирали данные клиентов на этапе оформления заказа. Затронута информация клиентов, которые приобрели туры в период с июля 2015 по декабрь 2016.

Бумажный инцидент

В марте этого года из фешенебельного отеля Seasons Hotel в Сиднее были украдены десятки регистрационных форм, содержащих персональную информацию, а так же ксерокопии паспортов, водительских прав и других удостоверений личности клиентов. К счастью, полицейским удалось пресечь более масштабное нарушение, изъяв мешки с данными о сотнях посетителей отеля.

Глобальное нарушение

В мае компания Sabre Hospitality Solutions, входящая в группу кампаний Sabre Holdings, сообщила о несанкционированном доступе к центральной системе бронирования SynXis, SaaS-приложения, в настоящее время используемого более чем в 32 тыс. отелей по всему миру. Доступ к системе нападавшим был перекрыт сразу же после обнаружения инцидента, однако его последствия могут быть очень серьёзными, а количество пострадавших исчисляться десятками тысяч.

Специалисты отмечают, что в зоне особого риска находятся гости, которые используют открытые Wi-Fi-сети отелей для совершения финансовых транзакций. Через незащищенный канал злоумышленники могут завладеть платежной информацей посетителя.

Наталья Касперская заявила о необходимости выработать единый подход к обеспечению иб-систем «умных городов» на саммите в Дубае

Подпишитесь на рассылку INFOWATCH