Menu
Лучшие гостиницы Подмосковья. Korston Серпухов, Park Inn by Radisson Odintsovo, Country Resort и другие. Итоги губернаторского конкурса. UPDATE

Лучшие гостиницы Подмосковья. Korst…

Подведены итоги конк...

Деньги / Дрязги: IPO Trivago на $5 млрд. Проблемы Hyatt-ов в Минске и Владивостоке. Отельеры под стражей в Ростове-на-Дону и Кирове.

Деньги / Дрязги: IPO Trivago на $5 …

Trivago выходит на I...

Hotel Price Index. Расходы иностранцев в российских отелях растут. Данные Hotels.com. Богатые американцы и экономные канадцы.

Hotel Price Index. Расходы иностран…

Гости из США стали л...

Итоги премии World Travel Awards 2016 в технологической области. Marriott, IHG, RoomGuru.ru, TripAdvisor, Amadeus и Thomas Cook.

Итоги премии World Travel Awards 20…

Подведены итоги в те...

Ростовский Sheraton купил самарский банкир. История на 1,5 миллиарда. Еще одна попытка достроить отель к мундиалю.

Ростовский Sheraton купил самарский…

Совладелец и председ...

Итоги Премии BBT Awards Russia & CIS. Церемония в отеле Marriott Moscow Grand. Перечень победителей.

Итоги Премии BBT Awards Russia …

В отеле Marriott Mos...

Продвижение Hilton на Алтае под угрозой срыва. Девелопер приостановил реализацию проектов. Земля, кредиты и региональные власти.

Продвижение Hilton на Алтае под угр…

Перспективы строител...

Prev Next

Мошенничество с банковскими картами в отелях. Беды Kimpton. Советы от PMS-вендоров. Эксклюзив

Мошенничество с банковскими картами в отелях. Беды Kimpton. Советы от PMS-вендоров.

Отели под ударом - один из печальных трендов IT-хищений в последние годы. Очередной кейс - руководство сети Kimpton Hotels & Restaurants инициировало расследование по факту неавторизованных списаний с банковских карт, использовавшихся на территории сети. Это уже далеко не первый случай, когда персональные данные и платежная информация гостей международных гостиничных брендов попадает в руки хакеров.


Точное количество карт, как и места совершения преступлений пока неизвестны. Тем не менее, известно, что 64 бутик-отеля, входящие в сеть Kimpton, размещены в основном на территории США. Один из отелей сети действует на Каймановых островах, открытие еще двух отелей ожидается в Париже и Амстердаме.

Представитель Kimpton в комментарии Threatpost заявил, что расследование по факту мошенничества все еще продолжается, и более подробная информация на данный момент отсутствует: "Мы в Kimpton Hotels & Restaurants с полной серьезностью относимся к защите информации о банковских картах наших клиентов. Недавно мы получили отчет об неавторизованных списаниях с карт, которыми ранее вполне легитимно пользовались на территории нашей сети. Как только нам стало об этом известно, мы немедленно инициировали расследование и подключили к нему одну из ведущих ИБ-компаний. Мы рассчитываем в кратчайшие сроки решить этот вопрос.

На данный же момент мы рекомендуем внимательнее проверять информацию о ваших банковских картах. Если вы заметите, что с вашей карты было произведено неавторизованное списание средств то вам стоит немедленно уведомить от этом специалистов вашего банка. В большинстве случаев держатели карт не несут ответственности за подобные списания".

Отели, рестораны и прочие схожие заведения зачастую становятся целями для желающих легкой наживы хакеров, поскольку там зачастую используются системы удаленного администрирования либо дефолтные учетные данные, о чем ярко свидетельствует частота упоминания подобных случаев в годовых отчетах Verizon. Наибольший интерес для атакующих представляют PoS-системы, соединенные с серверами на базе устаревших версий Windows, в которых еще остались незакрытые актуальными обновлениями бреши.

Впервые об утечке в Kimpton упомянул журналист Брайан Кребс (Brian Krebs). В статье, опубликованной им на днях, Кребс сообщил, что о мошенничестве с картами в почти двух десятках отелей сети Kimpton ему стало известно из трех независимых источников, связанных с финансовой сферой. По его словам, он еще в прошлую пятницу уведомил представителей Kimpton о своем расследовании.

Сеть отелей Kimpton далеко не первая жертва хакеров. В прошлом году от взломов пострадали Starwood Hotels and Resorts, Hilton Worldwide, Mandarin Oriental и многие другие сети отелей, причем в большинстве случаев целью атакующих были именно PoS-системы. Утечка в сети Starwood, о которой стало известно в ноябре прошлого года, была вызвана применением вредоносного ПО для PoS-систем, разработанного для кражи такой информации как имена клиентов, номера их карт, коды безопасности и сроки истечения действия карт.

Схожий случай, освещенный в сентябре 2015 года, произошел в сети отелей Hilton Worldwide, причем некоторые из PoS-систем были скомпрометированы еще в ноябре 2014 года. В 2014 году вредоносное ПО для PoS-систем пользовалось небывалой популярностью у злоумышленников и было использовано в ряде крупнейших взломов, например, таких как Target и Neiman Marcus. В некоторых случаях хакеры вредоносный софт внедрялся в процесс находящийся в оперативной памяти и напрямую похищал данные, которые затем шифровались и отравлялись платежной системе. Атакующие использовали как приемы фишинга, так и уязвимости в системах удаленного управления.

Напоминаем, что жертвами одной из хакерских атак стали и российские отели. По итогам расследования, проведенного в Hyatt Hotels Corp, стало известно, что вредоносное программное обеспечение, проникшее в компьютерные сети компании в декабре 2015 года, "заразило" 250 отелей по всему миру, в том числе гостиницы в Москве, Екатеринбурге и Сочи.

В 2015 году случаи хакерских атак на компьютеры гостиниц были подтверждены представителями Hilton Worldwide, The Trump Hotel Collection, Starwood, Mandarin Oriental и White Lodging Properties.

По материалам: Threatpost.ru

Комментарии экспертов

Сергей Фомин, генеральный директор Libra Hospitality:

Для того, чтобы обезопасить себя и своих гостей отель должен работать с POS системами, отвечающими стандарту PCI DSS. В системах управления отелем информация о номере кредитной карты в открытом виде храниться не должна.

Если имеется интерфейс с банковской системой, то в нее передается маскированный номер кредитки и, в случае, если производится предавторизация – номер предавторизации. Просто так персонал отеля снять деньги с кредитки гостя не может.

Что касается вредоносного ПО, можно порекомендовать соблюдать хотя-бы минимальные правила ИБ – защитить свою внутреннюю сеть брандмауэром, прописать на серверах и рабочих станциях Политику безопасности, установить и вовремя обновлять антивирусы, использовать актуальные версии Системного и специализированного ПО.

Олег Кудрин, коммерческий директор компании Hospitality & Retail Systems:

Для минимизации подобных рисков необходимо использовать предпринимать ряд шагов:

  • Использовать PMS и POS системы надежных производителей, которые давно работают на рынке.
  • Использовать последние версии систем, регулярно обновляться.
  • Проверять наличие сертификации по стандартам PCI-DSS и PA-DSS у банка, который осуществляет процессинг карт.

Также напоминаем, что в феврале 2015 года хакерской атаке подвергся и сайт Hotelier.PRO. Вследствие  DDOS-атаки редакция вынуждена была прибегнуть к услугам специалистов КРОК, интервью с которыми представлено ниже:

 


Чтобы всегда оставаться в курсе новостей и событий гостиничной индустрии, а также следить за обновлениями на Hotelier.PRO – подпишитесь на еженедельную рассылку. Это бесплатно.

Материалы, близкие по теме

СПЕЦИАЛЬНОЕ ВИДЕО В ТЕМУ:

Наверх
  1. Исследования
  2. Около отельное
  3. Реклама
  4. Эксклюзив
  5. Еще +
Аналитика: Блеск и нищета гостиничной индустрии. Переработки. Графики. Зарплаты.

Аналитика: Блеск и н…

О продолжительности рабочей недели линейного персо...

Аналитика. Эффект TripАdvisor. Размер имеет значение – как звезд, так и отзывов.

Аналитика. Эффект Tr…

Отзывы, оставленные на TripAdvisor, привлекают не ...

Аналитика. Помогут ли гостиницам эффективные email’ы обойти по продажам сайты бронирования?

Аналитика. Помогут л…

С учетом обострившейся конкуренции и монополии OTA...

Аналитика. Тренды гостиничного бизнеса, которые невозможно игнорировать.

Аналитика. Тренды го…

Компания Amadeus, специализирующаяся на технология...

АРХИДАР 3.0. Новогодний благотворительный концерт индустрии коммерческой недвижимости. Настоящее добро делать просто.

АРХИДАР 3.0. Новогод…

Ставший уже доброй традицией 3-ий благотворительны...

Екатерина Казанцева / служба сопровождения TravelLine: Мы работаем по принципу "проблема клиента – моя проблема".

Екатерина Казанцева …

Два года назад редакция Hotelier.PRO брала интервь...

15 законов личностного роста. Cеминар по методике Джона Максвелла. Как раскрыть внутренний потенциал. 

15 законов личностно…

Приглашаем принять участие в семинаре "15 законов ...

MICE-тренды от Marriott. Виртуальные туры по конференц-залам. Партнерство с компанией GoInStore. Как технологии оптимизируют организацию мероприятий.

MICE-тренды от Marri…

Компания Marriott International, Inc. объявляет об...

ibis подводит итоги зимних каникул по России. Динамика загрузки от +25% до -13%. Иностранных гостей стало больше.

ibis подводит итоги …

Фраза "Новый год нужно отмечать дома" с каждым год...

Soul Kitchen Hostel заслужил HOSCAR. Хостел из Северной столицы уже дважды выиграл престижную награду в хостел-индустрии.

Soul Kitchen Hostel …

16 января 2016 года крупнейший ресурс в хостел инд...

Best Western пришел в Санкт-Петербург. Исторический отель в центре Северной столицы – от купеческого дома до комфорта бизнес-класса.

Best Western пришел …

Динамически развивающаяся в России сеть Best Weste...

Влияние AccorHotels: 880.000 рабочих мест по всему миру. Вклад в мировой ВВП €22 млрд. 3700 отелей в 92 странах мира.

Влияние AccorHotels:…

Группа AccorHotels провела первое масштабное иссле...

Полина Приходько / Ксения Нестеренко: Китайский турист – чем брать, как понимать, что учить. Нюансы. Специфика. Выводы.

Полина Приходько / К…

О базовом минимуме знаний для начала работы с кита...

Жизненный опыт. Сезонная работа в курортном отеле. Из рая в ад и обратно.

Жизненный опыт. Сезо…

Александра Карасик, многолетний сотрудник междунар...

Ксения Шматкова / St. Regis Moscow Nikolskaya: Сокращение персонала или "развод по закону". Заемный труд и покупка услуг. О поколении Y и удовольствии от работы.

Ксения Шматкова / St…

Кадровую составляющую российской экономики не крит...

Аналитика. Перемены под воздействием технологий. Когда вымрут консьержи?

Аналитика. Перемены …

Автоматизация, приложения, девайсы и сайты отзывов...

Дмитрий Кузин, Кофехостел: Откровения регионального хостельера

Дмитрий Кузин, Кофех…

Кнопки «бабло» в хостеле нет, спад путешествий ино...

Даниил Мишин, Bear Hostels & Privet Hostels: о причинах популярности хостелов и трендах гостиничного бизнеса

Даниил Мишин, Bear H…

Основатель самого большого хостела в России, молод...

Москва - мировой лидер по числу хостелов среди столиц мира. Количество против качества.

Москва - мировой лид…

Москва и Санкт-Петербург входят в число мировых ли...

Круглый стол. Хостелы: быть или не быть? Российское законодательство и будущее малых средств размещения.

Круглый стол. Хостел…

Что ждет индустрию хостелов и мини-гостиниц, если ...