Menu

Мошенничество с банковскими картами в отелях. Беды Kimpton. Советы от PMS-вендоров. Эксклюзив

Мошенничество с банковскими картами в отелях. Беды Kimpton. Советы от PMS-вендоров.

Отели под ударом - один из печальных трендов IT-хищений в последние годы. Очередной кейс - руководство сети Kimpton Hotels & Restaurants инициировало расследование по факту неавторизованных списаний с банковских карт, использовавшихся на территории сети. Это уже далеко не первый случай, когда персональные данные и платежная информация гостей международных гостиничных брендов попадает в руки хакеров.


Точное количество карт, как и места совершения преступлений пока неизвестны. Тем не менее, известно, что 64 бутик-отеля, входящие в сеть Kimpton, размещены в основном на территории США. Один из отелей сети действует на Каймановых островах, открытие еще двух отелей ожидается в Париже и Амстердаме.

Представитель Kimpton в комментарии Threatpost заявил, что расследование по факту мошенничества все еще продолжается, и более подробная информация на данный момент отсутствует: "Мы в Kimpton Hotels & Restaurants с полной серьезностью относимся к защите информации о банковских картах наших клиентов. Недавно мы получили отчет об неавторизованных списаниях с карт, которыми ранее вполне легитимно пользовались на территории нашей сети. Как только нам стало об этом известно, мы немедленно инициировали расследование и подключили к нему одну из ведущих ИБ-компаний. Мы рассчитываем в кратчайшие сроки решить этот вопрос.

На данный же момент мы рекомендуем внимательнее проверять информацию о ваших банковских картах. Если вы заметите, что с вашей карты было произведено неавторизованное списание средств то вам стоит немедленно уведомить от этом специалистов вашего банка. В большинстве случаев держатели карт не несут ответственности за подобные списания".

Отели, рестораны и прочие схожие заведения зачастую становятся целями для желающих легкой наживы хакеров, поскольку там зачастую используются системы удаленного администрирования либо дефолтные учетные данные, о чем ярко свидетельствует частота упоминания подобных случаев в годовых отчетах Verizon. Наибольший интерес для атакующих представляют PoS-системы, соединенные с серверами на базе устаревших версий Windows, в которых еще остались незакрытые актуальными обновлениями бреши.

Впервые об утечке в Kimpton упомянул журналист Брайан Кребс (Brian Krebs). В статье, опубликованной им на днях, Кребс сообщил, что о мошенничестве с картами в почти двух десятках отелей сети Kimpton ему стало известно из трех независимых источников, связанных с финансовой сферой. По его словам, он еще в прошлую пятницу уведомил представителей Kimpton о своем расследовании.

Сеть отелей Kimpton далеко не первая жертва хакеров. В прошлом году от взломов пострадали Starwood Hotels and Resorts, Hilton Worldwide, Mandarin Oriental и многие другие сети отелей, причем в большинстве случаев целью атакующих были именно PoS-системы. Утечка в сети Starwood, о которой стало известно в ноябре прошлого года, была вызвана применением вредоносного ПО для PoS-систем, разработанного для кражи такой информации как имена клиентов, номера их карт, коды безопасности и сроки истечения действия карт.

Схожий случай, освещенный в сентябре 2015 года, произошел в сети отелей Hilton Worldwide, причем некоторые из PoS-систем были скомпрометированы еще в ноябре 2014 года. В 2014 году вредоносное ПО для PoS-систем пользовалось небывалой популярностью у злоумышленников и было использовано в ряде крупнейших взломов, например, таких как Target и Neiman Marcus. В некоторых случаях хакеры вредоносный софт внедрялся в процесс находящийся в оперативной памяти и напрямую похищал данные, которые затем шифровались и отравлялись платежной системе. Атакующие использовали как приемы фишинга, так и уязвимости в системах удаленного управления.

Напоминаем, что жертвами одной из хакерских атак стали и российские отели. По итогам расследования, проведенного в Hyatt Hotels Corp, стало известно, что вредоносное программное обеспечение, проникшее в компьютерные сети компании в декабре 2015 года, "заразило" 250 отелей по всему миру, в том числе гостиницы в Москве, Екатеринбурге и Сочи.

В 2015 году случаи хакерских атак на компьютеры гостиниц были подтверждены представителями Hilton Worldwide, The Trump Hotel Collection, Starwood, Mandarin Oriental и White Lodging Properties.

По материалам: Threatpost.ru

Комментарии экспертов

Сергей Фомин, генеральный директор Libra Hospitality:

Для того, чтобы обезопасить себя и своих гостей отель должен работать с POS системами, отвечающими стандарту PCI DSS. В системах управления отелем информация о номере кредитной карты в открытом виде храниться не должна.

Если имеется интерфейс с банковской системой, то в нее передается маскированный номер кредитки и, в случае, если производится предавторизация – номер предавторизации. Просто так персонал отеля снять деньги с кредитки гостя не может.

Что касается вредоносного ПО, можно порекомендовать соблюдать хотя-бы минимальные правила ИБ – защитить свою внутреннюю сеть брандмауэром, прописать на серверах и рабочих станциях Политику безопасности, установить и вовремя обновлять антивирусы, использовать актуальные версии Системного и специализированного ПО.

Олег Кудрин, коммерческий директор компании Hospitality & Retail Systems:

Для минимизации подобных рисков необходимо использовать предпринимать ряд шагов:

  • Использовать PMS и POS системы надежных производителей, которые давно работают на рынке.
  • Использовать последние версии систем, регулярно обновляться.
  • Проверять наличие сертификации по стандартам PCI-DSS и PA-DSS у банка, который осуществляет процессинг карт.

Также напоминаем, что в феврале 2015 года хакерской атаке подвергся и сайт Hotelier.PRO. Вследствие  DDOS-атаки редакция вынуждена была прибегнуть к услугам специалистов КРОК, интервью с которыми представлено ниже:

 


Чтобы всегда оставаться в курсе новостей и событий гостиничной индустрии, а также следить за обновлениями на Hotelier.PRO – подпишитесь на еженедельную рассылку. Это бесплатно.

Материалы, близкие по теме

СПЕЦИАЛЬНОЕ ВИДЕО В ТЕМУ:

Наверх
  1. Исследования
  2. Около отельное
  3. Реклама
  4. Эксклюзив
  5. Еще +
Аналитика. Тренды гостиничного бизнеса, которые невозможно игнорировать.

Аналитика. Тренды го…

Компания Amadeus, специализирующаяся на технология...

Аналитика. Эффект TripАdvisor. Размер имеет значение – как звезд, так и отзывов.

Аналитика. Эффект Tr…

Отзывы, оставленные на TripAdvisor, привлекают не ...

Аналитика: Блеск и нищета гостиничной индустрии. Переработки. Графики. Зарплаты.

Аналитика: Блеск и н…

О продолжительности рабочей недели линейного персо...

Аналитика. Помогут ли гостиницам эффективные email’ы обойти по продажам сайты бронирования?

Аналитика. Помогут л…

С учетом обострившейся конкуренции и монополии OTA...

Отельеры Калининграда и области готовы к обмену рыночными данными. Бизнес завтрак Hotel Advisors в отеле Kaiserhof.

Отельеры Калининград…

18 апреля в Калининграде в отеле Kaiserhof прошел ...

Hotel Advisors на встрече с отельерами Казани и Набережных Челнов. Как зарабатывать больше путем оптимизации продаж номерного фонда: дополнительные источники дохода.

Hotel Advisors на вс…

20 апреля в Казани в гостинице "Шаляпин" компания ...

Путешествуй по России! 2-й международный Форум по внутреннему и въездному туризму.

Путешествуй по Росси…

2-й международный Форум по внутреннему и въездному...

Первый практикум по Revenue Management прошел в Санкт-Петербурге. Мероприятие HotelAdvisors для представителей гостиничной индустрии.

Первый практикум по …

6 апреля в гостинице "Амбассадор" состоялось знако...

Best Western пришел в Санкт-Петербург. Исторический отель в центре Северной столицы – от купеческого дома до комфорта бизнес-класса.

Best Western пришел …

Динамически развивающаяся в России сеть Best Weste...

Soul Kitchen Hostel заслужил HOSCAR. Хостел из Северной столицы уже дважды выиграл престижную награду в хостел-индустрии.

Soul Kitchen Hostel …

16 января 2016 года крупнейший ресурс в хостел инд...

ibis подводит итоги зимних каникул по России. Динамика загрузки от +25% до -13%. Иностранных гостей стало больше.

ibis подводит итоги …

Фраза "Новый год нужно отмечать дома" с каждым год...

Влияние AccorHotels: 880.000 рабочих мест по всему миру. Вклад в мировой ВВП €22 млрд. 3700 отелей в 92 странах мира.

Влияние AccorHotels:…

Группа AccorHotels провела первое масштабное иссле...

Анна Айвазян / Тануки: Нематериальная мотивация сотрудников. Как флористика, вокал и внутренние конкурсы влияют на вовлеченность персонала.

Анна Айвазян / Танук…

Экономический кризис в России довольно сильно удар...

Наталья Смоляникова / F5 SERVICE: Линейный персонал – весь одинаковый, обычные люди в базовой комплектации. Все решает менеджмент, который им занимается.

Наталья Смоляникова …

Об особенностях организации работы службы хаускипи...

Ирина Гончарова / РАНХиГС: О грядущих переменах в образовании, правильном выборе ВУЗа, деньгах и желаниях студентов.

Ирина Гончарова / РА…

О том, что происходит на рынке гостиничного образо...

Бен Бенгугэм / Hilton Worldwide: Ставка на российских топов. Как подобрать 3 тыс. сотрудников в десятки отелей. Низкая текучка и работа с молодежью.

Бен Бенгугэм / Hilto…

Hilton намеревается усилить свои присутствие в Рос...

Рейтинг The Guardian. ТОП-10 luxury-хостелов Европы. От Севильи до Санкт-Петербурга

Рейтинг The Guardian…

Бюджетный отдых в одном из городов Европы без ущер...

Елена Валеева / Эв'Рошель / Сочи: Как выжить, конкурируя с большими отелями. Демпинг, лоббизм и кадровые проблемы.

Елена Валеева / Эв'Р…

С закрытием популярных зарубежных направлений куро...

Дмитрий Халин / Savills: О преимуществах апартаментов под брендом отелей. Сервис, качество, инвестиционная составляющая.

Дмитрий Халин / Savi…

Апарт-отели становятся все более популярным видом ...

Дмитрий Кузин / Coffee Hostel: Мы готовы открывать хостелы из расчета 60.000 рублей за койко-место. Инвестиционно хостелы по-прежнему привлекательны.

Дмитрий Кузин / Coff…

О ситуации на рынке хостелов, инвестиционных нюанс...