Menu
Oktogo всё? Почта, сайт и телефоны не работают. Бронирования на российском сервисе остановлены. Чем заканчивается кризис стартапа.

Oktogo всё? Почта, сайт и телефоны …

Сервис для онлайн-бр...

Rezidor дешево не продается. HNA Tourism Group предлагает выкупить акции компании по заниженной цене. Совет директоров рекомендует акционерам не соглашаться.

Rezidor дешево не продается. HNA To…

Совет директоров Rez...

Courtyard by Marriott Kazan Kremlin, прощай! Здравствуй, Center Hotel Kazan Kremlin! Международный бренд покинул Казань. UPDATE.

Courtyard by Marriott Kazan Kremlin…

Отель, некогда извес...

Пульс F5 Service: Как попасть на работу в пятизвездочный отель. От горничной до менеджера объекта.

Пульс F5 Service: Как попасть на ра…

Представляем серию м...

Средний турист живет в Москве 2,5 дня и тратит 6,5 тыс. рублей в сутки. В тренде событийный туризм. Международные бренды наращивают номерной фонд.

Средний турист живет в Москве 2,5 д…

Среднестатистический...

Prev Next

12 отелей IHG стали жертвой киберпреступников. Похищены данные гостей. Заражены PoS-серверы гостиничных баров и ресторанов. Эксклюзив

12 отелей IHG стали жертвой киберпреступников. Похищены данные гостей. Заражены PoS-серверы гостиничных баров и ресторанов.

Компания InterContinental Hotels Group официально подтвердила подтвердила утечку данных в 12 отелях. Информация о том, что часть отелей сети подверглась атаке киберпреступников появилась еще 28 декабря 2016 года. Однако список пострадавших отелей в Северной Америке был опубликован только сейчас. Расследование по Южной Америке еще продолжается.


Согласно официальному заявлению IHG, PoS-серверы ресторанов и баров 12 отелей были инфицированы вредоносным ПО, предназначенным для хищения данных кредитных карт.

Утечка затрагивает клиентов, пользовавшихся услугами отелей в период с августа по декабрь 2016 года. Похищенная информация включает данные, содержащиеся на магнитной полосе кредитных и дебетовых карт – имя владельца, номер карты, срок истечения действия карты и внутренний код верификации. В настоящее время полный масштаб утечки данных не выяснен, расследование продолжается.

Представители IHG подчеркивают, что карты гостей, предъявленные на ресепшн не пострадали. Вредоносная программа могла считать данные только тех карт, которые предъявлялись в ресторанах и барах.

Перечень отелей, где были взломаны серверы ресторанов и баров:

1. Crowne Plaza San Jose-Silicon Valley: Sevens Bar & Grill

2. Holiday Inn San Francisco Fisherman's Wharf: Bristol Bar & Grille

3. InterContinental Los Angeles Century City:  Mari Los Angeles, Copper Lounge

4. InterContinental Mark Hopkins: Knob Hill Club, Top of the Mark

5. InterContinental San Francisco: Luce, Bar 888

6. InterContinental Buckhead Atlanta: Southern Art Restaurant, Bourbon Bar

7. InterContinental Chicago Magnificent Mile: Michael Jordan’s Steak House & Bar, Center Court, Eno

8. InterContinental The Willard:  Cafe Du Parc, Round Robin

9. Holiday Inn Resort – Aruba: Sea Breeze Restaurant & Bar; Oceanside Bar & Grill; Da Vinci Ristorante; Corals Restaurant; Pizza Now!, Palm Bar

10. InterContinental Toronto Yorkville: Signatures Restaurant, Proof Vodka Bar; Sky Lounge

11. InterContinental San Juan Resort & Casino: Trattoria Italiana; Caio Mediterranean; Akua; La Bodeguita, Q-Bar; Ottana Bar; SAK-I 

12. Holiday Inn Nashville Airport: Restaurant at Holiday Inn Nashville Airport


Напоминаем, что отели IHG, а также других мировых гостиничных брендов, последнее время все чаще фигурируют в качестве мишеней для киберпреступников. 

Так одной из последних жертв хакеров стали отели, управляемые американской компанией HEI Hotels & Resorts. Киберпреступники получили доступ к банковским данным гостей отелей Starwood, Marriott, Hyatt и Intercontinental. Примечательно, что платежные системы этих гостиничных сетей уже подвергались удаленному взлому.

В июле 2016 года было объявлено о том, что нападению киберпреступников подверглись 64 бутик-отеля, входящие в сеть Kimpton, которые размещены в основном на территории США. 

Жертвами одной из хакерских атак стали и российские отели. По итогам расследования, проведенного в Hyatt Hotels Corp, стало известно, что вредоносное программное обеспечение, проникшее в компьютерные сети компании в декабре 2015 года, "заразило" 250 отелей по всему миру, в том числе гостиницы в Москве, Екатеринбурге и Сочи.

В 2015 году случаи хакерских атак на компьютеры гостиниц были подтверждены представителями Hilton Worldwide, The Trump Hotel Collection, Starwood, Mandarin Oriental и White Lodging Properties.

От действий мошенников пострадали и отели, действующего президента США Дональда Трампа. Сеть гостиниц Trump Hotels согласилась заплатить штраф в размере $50 тыс. за халатность, позволившую хакерам взломать систему безопасности компании и получить доступ к информации о безналичной оплате услуг в семи отелях. Хакерская атака привела к хищению более 70 тысяч номеров банковских карт и иных личных данных гостей.

По материалам:  IHGSecuritylab.ru

КОММЕНТАРИИ ЭКСПЕРТОВ

Олег Кудрин, коммерческий директор компании Hospitality & Retail Systems:

  • Для минимизации подобных рисков необходимо использовать предпринимать ряд шагов:
  • Использовать PMS и POS системы надежных производителей, которые давно работают на рынке.
  • Использовать последние версии систем, регулярно обновляться.
  • Проверять наличие сертификации по стандартам PCI-DSS и PA-DSS у банка, который осуществляет процессинг карт.

Сергей Фомин, генеральный директор Libra Hospitality:

  • Для того, чтобы обезопасить себя и своих гостей отель должен работать с POS системами, отвечающими стандарту PCI DSS. В системах управления отелем информация о номере кредитной карты в открытом виде храниться не должна.
  • Если имеется интерфейс с банковской системой, то в нее передается маскированный номер кредитки и, в случае, если производится предавторизация – номер предавторизации. Просто так персонал отеля снять деньги с кредитки гостя не может.
  • Что касается вредоносного ПО, можно порекомендовать соблюдать хотя-бы минимальные правила ИБ – защитить свою внутреннюю сеть брандмауэром, прописать на серверах и рабочих станциях Политику безопасности, установить и вовремя обновлять антивирусы, использовать актуальные версии Системного и специализированного ПО.

Также напоминаем, что в феврале 2015 года хакерской атаке подвергся и сайт Hotelier.PRO. Вследствие  DDOS-атаки редакция вынуждена была прибегнуть к услугам специалистов КРОК, интервью с которыми представлено ниже:

 


Чтобы всегда оставаться в курсе новостей и событий гостиничной индустрии, а также следить за обновлениями на Hotelier.PRO – подпишитесь на еженедельную рассылку. Это бесплатно.

Материалы, близкие по теме

СПЕЦИАЛЬНОЕ ВИДЕО В ТЕМУ:

Наверх
  1. Исследования
  2. Около отельное
  3. Реклама
  4. Эксклюзив
  5. Еще +
Аналитика. Тренды гостиничного бизнеса, которые невозможно игнорировать.

Аналитика. Тренды го…

Компания Amadeus, специализирующаяся на технология...

Аналитика. Помогут ли гостиницам эффективные email’ы обойти по продажам сайты бронирования?

Аналитика. Помогут л…

С учетом обострившейся конкуренции и монополии OTA...

Аналитика. Эффект TripАdvisor. Размер имеет значение – как звезд, так и отзывов.

Аналитика. Эффект Tr…

Отзывы, оставленные на TripAdvisor, привлекают не ...

Аналитика: Блеск и нищета гостиничной индустрии. Переработки. Графики. Зарплаты.

Аналитика: Блеск и н…

О продолжительности рабочей недели линейного персо...

Как привлечь гостей через соцсети Китая. Weibo идет в Россию. Профессиональное общение в рамках Российско-Китайского туристического форума.

Как привлечь гостей …

Китай является одним из самых привлекательных напр...

Пульс F5 Service: Как попасть на работу в пятизвездочный отель. От горничной до менеджера объекта.

Пульс F5 Service: Ка…

Представляем серию материалов о личном опыте в оте...

Hospitality Industry Forum Moscow 2017. Инвестиции и девелопмент. Лучшие практические решения для управления.

Hospitality Industry…

2-3 марта состоится одно из главных в России профе...

Новые внедрения АСУ "Эдельвейс". Отели в Москве, Сочи и Ярославле.

Новые внедрения АСУ …

За последний месяц АСУ "Эдельвейс" была внедрена в...

Hilton Worldwide расширяется с рекордной скоростью - один отель в день. Охвачено уже 100 стран мира

Hilton Worldwide рас…

Компания Hilton Worldwide объявила о расширении се...

ibis подводит итоги зимних каникул по России. Динамика загрузки от +25% до -13%. Иностранных гостей стало больше.

ibis подводит итоги …

Фраза "Новый год нужно отмечать дома" с каждым год...

Best Western пришел в Санкт-Петербург. Исторический отель в центре Северной столицы – от купеческого дома до комфорта бизнес-класса.

Best Western пришел …

Динамически развивающаяся в России сеть Best Weste...

Влияние AccorHotels: 880.000 рабочих мест по всему миру. Вклад в мировой ВВП €22 млрд. 3700 отелей в 92 странах мира.

Влияние AccorHotels:…

Группа AccorHotels провела первое масштабное иссле...

Андрей Бушуев: Как создать команду. Обучение с нуля. Штат или аутсорс. Экономия или мотивация.

Андрей Бушуев: Как с…

В кризис тематика кадрового потенциала стала особе...

Наталья Смоляникова / F5 SERVICE: Линейный персонал – весь одинаковый, обычные люди в базовой комплектации. Все решает менеджмент, который им занимается.

Наталья Смоляникова …

Об особенностях организации работы службы хаускипи...

Пять составляющих образа успешного генерального менеджера независимого отеля

Пять составляющих об…

Выбор генерального управляющего отелем – одно из с...

Чаевые в отеле. Какое влияние оказывают электронные методы оплаты на размер чаевых, получаемых сотрудниками гостиниц и ресторанов?

Чаевые в отеле. Како…

Цифровые и безналичные технологии все больше входя...

Дмитрий Халин / Savills: О преимуществах апартаментов под брендом отелей. Сервис, качество, инвестиционная составляющая.

Дмитрий Халин / Savi…

Апарт-отели становятся все более популярным видом ...

Мини-отели Крыма не подпадают под классификацию. Власти полуострова думают, как вывести их из тени.

Мини-отели Крыма не …

Мини-отели выпадают из видов экономической деятель...

Airbnb против отелей: чем и как гигант отъедает аудиторию гостиниц - сегменты, доли, причины.

Airbnb против отелей…

Исследований феномена Airbnb было проведено уже не...

Аманда Хайт / Travel Research: О причинах взлета Airbnb и о том, почему компания до сих пор не убила гостиничный сектор.

Аманда Хайт / Travel…

Достаточно долго в сообществе отельеров считалось,...