Menu
Счастливчики ПМЭФ-2017. 35 миллионов на проживание от управделами Президента. "Астория", "Англетер", "Гранд Отель Европа", "Коринтия" и Four Seasons Lion Palace для Шувалова, Пескова, Иванова и других VIP.

Счастливчики ПМЭФ-2017. 35 миллионо…

Управление делами Пр...

Lotte Hotel Saint-Petersburg открылся официально. Пятизвездочный отель на Исаакиевской площади за $140 млн. Второй отель Lotte в России.

Lotte Hotel Saint-Petersburg открыл…

Церемония официально...

ТОП пляжных отелей all inclusive. Российский рейтинг АТОР. 85% курортных отелей вне системы "все включено".

ТОП пляжных отелей all inclusive. Р…

Собственный рейтинг ...

АФК "Система" выводит на рынок новую управляющую компанию - Cosmos Group. Владение и управление разделены. Прошлое и будущее - в одной упряжке?

АФК "Система" выводит на …

АФК "Система" объяви...

Prev Next

Мошенничество с банковскими картами в отелях. Беды Kimpton. Советы от PMS-вендоров. Эксклюзив

Мошенничество с банковскими картами в отелях. Беды Kimpton. Советы от PMS-вендоров.

Отели под ударом - один из печальных трендов IT-хищений в последние годы. Очередной кейс - руководство сети Kimpton Hotels & Restaurants инициировало расследование по факту неавторизованных списаний с банковских карт, использовавшихся на территории сети. Это уже далеко не первый случай, когда персональные данные и платежная информация гостей международных гостиничных брендов попадает в руки хакеров.


Точное количество карт, как и места совершения преступлений пока неизвестны. Тем не менее, известно, что 64 бутик-отеля, входящие в сеть Kimpton, размещены в основном на территории США. Один из отелей сети действует на Каймановых островах, открытие еще двух отелей ожидается в Париже и Амстердаме.

Представитель Kimpton в комментарии Threatpost заявил, что расследование по факту мошенничества все еще продолжается, и более подробная информация на данный момент отсутствует: "Мы в Kimpton Hotels & Restaurants с полной серьезностью относимся к защите информации о банковских картах наших клиентов. Недавно мы получили отчет об неавторизованных списаниях с карт, которыми ранее вполне легитимно пользовались на территории нашей сети. Как только нам стало об этом известно, мы немедленно инициировали расследование и подключили к нему одну из ведущих ИБ-компаний. Мы рассчитываем в кратчайшие сроки решить этот вопрос.

На данный же момент мы рекомендуем внимательнее проверять информацию о ваших банковских картах. Если вы заметите, что с вашей карты было произведено неавторизованное списание средств то вам стоит немедленно уведомить от этом специалистов вашего банка. В большинстве случаев держатели карт не несут ответственности за подобные списания".

Отели, рестораны и прочие схожие заведения зачастую становятся целями для желающих легкой наживы хакеров, поскольку там зачастую используются системы удаленного администрирования либо дефолтные учетные данные, о чем ярко свидетельствует частота упоминания подобных случаев в годовых отчетах Verizon. Наибольший интерес для атакующих представляют PoS-системы, соединенные с серверами на базе устаревших версий Windows, в которых еще остались незакрытые актуальными обновлениями бреши.

Впервые об утечке в Kimpton упомянул журналист Брайан Кребс (Brian Krebs). В статье, опубликованной им на днях, Кребс сообщил, что о мошенничестве с картами в почти двух десятках отелей сети Kimpton ему стало известно из трех независимых источников, связанных с финансовой сферой. По его словам, он еще в прошлую пятницу уведомил представителей Kimpton о своем расследовании.

Сеть отелей Kimpton далеко не первая жертва хакеров. В прошлом году от взломов пострадали Starwood Hotels and Resorts, Hilton Worldwide, Mandarin Oriental и многие другие сети отелей, причем в большинстве случаев целью атакующих были именно PoS-системы. Утечка в сети Starwood, о которой стало известно в ноябре прошлого года, была вызвана применением вредоносного ПО для PoS-систем, разработанного для кражи такой информации как имена клиентов, номера их карт, коды безопасности и сроки истечения действия карт.

Схожий случай, освещенный в сентябре 2015 года, произошел в сети отелей Hilton Worldwide, причем некоторые из PoS-систем были скомпрометированы еще в ноябре 2014 года. В 2014 году вредоносное ПО для PoS-систем пользовалось небывалой популярностью у злоумышленников и было использовано в ряде крупнейших взломов, например, таких как Target и Neiman Marcus. В некоторых случаях хакеры вредоносный софт внедрялся в процесс находящийся в оперативной памяти и напрямую похищал данные, которые затем шифровались и отравлялись платежной системе. Атакующие использовали как приемы фишинга, так и уязвимости в системах удаленного управления.

Напоминаем, что жертвами одной из хакерских атак стали и российские отели. По итогам расследования, проведенного в Hyatt Hotels Corp, стало известно, что вредоносное программное обеспечение, проникшее в компьютерные сети компании в декабре 2015 года, "заразило" 250 отелей по всему миру, в том числе гостиницы в Москве, Екатеринбурге и Сочи.

В 2015 году случаи хакерских атак на компьютеры гостиниц были подтверждены представителями Hilton Worldwide, The Trump Hotel Collection, Starwood, Mandarin Oriental и White Lodging Properties.

По материалам: Threatpost.ru

Комментарии экспертов

Сергей Фомин, генеральный директор Libra Hospitality:

Для того, чтобы обезопасить себя и своих гостей отель должен работать с POS системами, отвечающими стандарту PCI DSS. В системах управления отелем информация о номере кредитной карты в открытом виде храниться не должна.

Если имеется интерфейс с банковской системой, то в нее передается маскированный номер кредитки и, в случае, если производится предавторизация – номер предавторизации. Просто так персонал отеля снять деньги с кредитки гостя не может.

Что касается вредоносного ПО, можно порекомендовать соблюдать хотя-бы минимальные правила ИБ – защитить свою внутреннюю сеть брандмауэром, прописать на серверах и рабочих станциях Политику безопасности, установить и вовремя обновлять антивирусы, использовать актуальные версии Системного и специализированного ПО.

Олег Кудрин, коммерческий директор компании Hospitality & Retail Systems:

Для минимизации подобных рисков необходимо использовать предпринимать ряд шагов:

  • Использовать PMS и POS системы надежных производителей, которые давно работают на рынке.
  • Использовать последние версии систем, регулярно обновляться.
  • Проверять наличие сертификации по стандартам PCI-DSS и PA-DSS у банка, который осуществляет процессинг карт.

Также напоминаем, что в феврале 2015 года хакерской атаке подвергся и сайт Hotelier.PRO. Вследствие  DDOS-атаки редакция вынуждена была прибегнуть к услугам специалистов КРОК, интервью с которыми представлено ниже:

 


Чтобы всегда оставаться в курсе новостей и событий гостиничной индустрии, а также следить за обновлениями на Hotelier.PRO – подпишитесь на еженедельную рассылку. Это бесплатно.

Материалы, близкие по теме

СПЕЦИАЛЬНОЕ ВИДЕО В ТЕМУ:

Наверх
  1. Исследования
  2. Около отельное
  3. Реклама
  4. Эксклюзив
  5. Еще +
Аналитика. Тренды гостиничного бизнеса, которые невозможно игнорировать.

Аналитика. Тренды го…

Компания Amadeus, специализирующаяся на технология...

Аналитика. Эффект TripАdvisor. Размер имеет значение – как звезд, так и отзывов.

Аналитика. Эффект Tr…

Отзывы, оставленные на TripAdvisor, привлекают не ...

Аналитика: Блеск и нищета гостиничной индустрии. Переработки. Графики. Зарплаты.

Аналитика: Блеск и н…

О продолжительности рабочей недели линейного персо...

Аналитика. Помогут ли гостиницам эффективные email’ы обойти по продажам сайты бронирования?

Аналитика. Помогут л…

С учетом обострившейся конкуренции и монополии OTA...

Вторая ежегодная конференция TRAVELHUB. Для предпринимателей в индустрии туризма. Доклады, дискуссии, презентации стартапов.

Вторая ежегодная кон…

25 мая 2017 года состоится вторая ежегодная конфер...

АСУ "Эдельвейс" в Финляндии. Решения Эделинк в хостеле Matkakoti Patria.

АСУ "Эдельвейс…

В апреле завершена установка АСУ "Эдельвейс" в фин...

Эксперты HotelAdvisors на встрече с отельерами Ленинградской области. Гостиницы региона готовы к эффективной оценке продаж в новом сезоне.

Эксперты HotelAdviso…

17 мая 2017 г. в Выборге состоялось большое собран...

АСУ "Эдельвейс" в Пскове и Иваново. Гостиница "Октябрьская" и эко-комплекс "Кантри Хоум" перешли на решения Эделинк.

АСУ "Эдельвейс…

Завершены установки АСУ "Эдельвейс" в двух региона...

Влияние AccorHotels: 880.000 рабочих мест по всему миру. Вклад в мировой ВВП €22 млрд. 3700 отелей в 92 странах мира.

Влияние AccorHotels:…

Группа AccorHotels провела первое масштабное иссле...

ibis подводит итоги зимних каникул по России. Динамика загрузки от +25% до -13%. Иностранных гостей стало больше.

ibis подводит итоги …

Фраза "Новый год нужно отмечать дома" с каждым год...

Best Western пришел в Санкт-Петербург. Исторический отель в центре Северной столицы – от купеческого дома до комфорта бизнес-класса.

Best Western пришел …

Динамически развивающаяся в России сеть Best Weste...

Hilton Worldwide расширяется с рекордной скоростью - один отель в день. Охвачено уже 100 стран мира

Hilton Worldwide рас…

Компания Hilton Worldwide объявила о расширении се...

Марина Тарнопольская / "Агентство Контакт": Кадровые тренды гостиничного рынка. Экспатозамещение. Новое поколение GM. Аутсорсинг и релокация.

Марина Тарнопольская…

Кадры решают все – это касается всех видов бизнеса...

Екатерина Шунина /  Медиадом «Планета отелей»: О важности конкурсов профессионального мастерства, молодых специалистах и тяжком труде хаускиперов.

Екатерина Шунина / …

Нехватка профессиональных кадров – общая проблема ...

ТОП-10 зарплат в IT. Глава Expedia заработал в 6 раз больше главы Booking.com. От $15 млн и выше.

ТОП-10 зарплат в IT.…

Отчет о годовой зарплате руководителей крупнейших ...

Алексей Егоров / Best Western Plus Vega Hotel & Convention Center: Кадры – новые решения извечных вопросов. От "совковости" к современному менеджменту или Как совершить скачок к международным стандартам качества.

Алексей Егоров / Bes…

Best Western PLUS Vega Hotel & Convention Cent...

Отелям придется считаться с Airbnb. Портал войдет в "Большую четверку" ОТА планеты. Что выбирает молодежь.

Отелям придется счит…

Airbnb к концу 2016 года станет четвертым по велич...

Круглый стол. Хостелы: быть или не быть? Российское законодательство и будущее малых средств размещения.

Круглый стол. Хостел…

Что ждет индустрию хостелов и мини-гостиниц, если ...

Дмитрий Сельков / ID Hostel: Хостельные войны – история вопроса. Туристы vs местные жители. О разных поколениях хостельеров. Запрещать или регулировать.

Дмитрий Сельков / ID…

Обсуждения судьбы хостелов и мини-отелей, располож...

Топ-10 хостелов Москвы лета 2015 по версии Travel.RU.

Топ-10 хостелов Моск…

Качественные и экономичные варианты размещения гос...