Menu
Счастливчики ПМЭФ-2017. 35 миллионов на проживание от управделами Президента. "Астория", "Англетер", "Гранд Отель Европа", "Коринтия" и Four Seasons Lion Palace для Шувалова, Пескова, Иванова и других VIP.

Счастливчики ПМЭФ-2017. 35 миллионо…

Управление делами Пр...

Lotte Hotel Saint-Petersburg открылся официально. Пятизвездочный отель на Исаакиевской площади за $140 млн. Второй отель Lotte в России.

Lotte Hotel Saint-Petersburg открыл…

Церемония официально...

ТОП пляжных отелей all inclusive. Российский рейтинг АТОР. 85% курортных отелей вне системы "все включено".

ТОП пляжных отелей all inclusive. Р…

Собственный рейтинг ...

АФК "Система" выводит на рынок новую управляющую компанию - Cosmos Group. Владение и управление разделены. Прошлое и будущее - в одной упряжке?

АФК "Система" выводит на …

АФК "Система" объяви...

Prev Next

1200 франшизных отелей IHG взломаны хакерами. Масштаб ущерба для гостей неизвестен. За что хакеры полюбили гостиничный бизнес. Эксклюзив

1200 франшизных отелей IHG взломаны хакерами. Масштаб ущерба для гостей неизвестен. За что хакеры полюбили гостиничный бизнес.

Около 1200 отелей, управляемых по франшизе InterContinental Hotels Group, стали жертвами кибератаки, которая проводилась почти три месяца. Объем похищенных данных неизвестен, однако вредоносная программа-червь считывала с платежных карт гостей всю необходимую для доступа к их счетам информацию. В феврале сообщалось, что под ударом оказалось лишь 12 отелей под брендами сети.


Как говорится в официальном сообщении IHG, в период с 29 сентября по 29 декабря 2016 года хакеры имели возможность считывать с магнитных полос банковских карт гостей имя владельца, номер карты, дата истечения срока действия и код внутренней проверки.

Между тем, представитель InterContinental Нил Хирш, отказался сообщить, были ли потери гостей покрыты страховкой или какие финансовые последствия могут иметь хакерские атаки для отелей под брендами IHG. Также компания не сообщила, какой именно объем платежных данных был похищен.

Известно, что под ударом хакером оказались отели США и один отель в Пуэрто-Рико. Речь идет об объектах под брендами Holiday Inn, Crowne Plaza, Indigo, Candlewood Suites и Staybridge Suites.

В InterContinental не сообщили, сколько отелей, управляемых по франшизе под брендами IHG, действует в США, но известно, что в Северной и Южной Америке таких объектов 3633. Иными словам, жертвами хакером стала как минимум треть всех франшизных отелей IHG в Новом Свете.

Со списком всех отелей, затронутых действиями злоумышленников, можно на специально созданной IHG странице. Впрочем, данный перечень не являются исчерпывающим, и может пополняться по мере того, как расследование продолжается. 

Напоминаем, что впервые информация о хакерской атаке на отели IHG появилась в феврале 2017 года. Однако тогда было объявлено, что от действий вредоносного софта пострадали данные лишь 12 отелей – в 100 раз меньше, чем текущие данные. Тогда же было объявлено, что карты гостей, предъявленные на ресепшн не пострадали. Хакеры могли считать данные только тех карт, которые предъявлялись в ресторанах и барах.

Как заявил Reuters Итай Глик, исполнительный директор израильской компании Votiro, работающей в сфере кибер-безопасности, отели становятся излюбленной жертвой хакеров, потому что не обладают знаниями достаточными для эффективного противостояния подобным взломам. По сравнению с банками отели обладают гораздо менее мощными data-центрами с более слабым уровнем защищенности.


Напоминаем, что отели IHG, а также других мировых гостиничных брендов, последнее время все чаще фигурируют в качестве мишеней для киберпреступников. 

Так одной из последних жертв хакеров стали отели, управляемые американской компанией HEI Hotels & Resorts. Киберпреступники получили доступ к банковским данным гостей отелей Starwood, Marriott, Hyatt и Intercontinental. Примечательно, что платежные системы этих гостиничных сетей уже подвергались удаленному взлому.

В июле 2016 года было объявлено о том, что нападению киберпреступников подверглись 64 бутик-отеля, входящие в сеть Kimpton, которые размещены в основном на территории США. 

Жертвами одной из хакерских атак стали и российские отели. По итогам расследования, проведенного в Hyatt Hotels Corp, стало известно, что вредоносное программное обеспечение, проникшее в компьютерные сети компании в декабре 2015 года, "заразило" 250 отелей по всему миру, в том числе гостиницы в Москве, Екатеринбурге и Сочи.

В 2015 году случаи хакерских атак на компьютеры гостиниц были подтверждены представителями Hilton Worldwide, Starwood, Mandarin Oriental и White Lodging Properties.

От действий мошенников пострадали и отели, действующего президента США Дональда Трампа. Сеть гостиниц Trump Hotels согласилась заплатить штраф в размере $50 тыс. за халатность, позволившую хакерам взломать систему безопасности компании и получить доступ к информации о безналичной оплате услуг в семи отелях. Хакерская атака привела к хищению более 70 тысяч номеров банковских карт и иных личных данных гостей.

По материалам: ReutersIHG

КОММЕНТАРИИ ЭКСПЕРТОВ

Олег Кудрин, коммерческий директор компании Hospitality & Retail Systems:

  • Для минимизации подобных рисков необходимо использовать предпринимать ряд шагов:
  • Использовать PMS и POS системы надежных производителей, которые давно работают на рынке.
  • Использовать последние версии систем, регулярно обновляться.
  • Проверять наличие сертификации по стандартам PCI-DSS и PA-DSS у банка, который осуществляет процессинг карт.

Сергей Фомин, генеральный директор Libra Hospitality:

  • Для того, чтобы обезопасить себя и своих гостей отель должен работать с POS системами, отвечающими стандарту PCI DSS. В системах управления отелем информация о номере кредитной карты в открытом виде храниться не должна.
  • Если имеется интерфейс с банковской системой, то в нее передается маскированный номер кредитки и, в случае, если производится предавторизация – номер предавторизации. Просто так персонал отеля снять деньги с кредитки гостя не может.
  • Что касается вредоносного ПО, можно порекомендовать соблюдать хотя-бы минимальные правила ИБ – защитить свою внутреннюю сеть брандмауэром, прописать на серверах и рабочих станциях Политику безопасности, установить и вовремя обновлять антивирусы, использовать актуальные версии Системного и специализированного ПО.

Также напоминаем, что в феврале 2015 года хакерской атаке подвергся и сайт Hotelier.PRO. Вследствие  DDOS-атаки редакция вынуждена была прибегнуть к услугам специалистов КРОК, интервью с которыми представлено ниже:

 


Чтобы всегда оставаться в курсе новостей и событий гостиничной индустрии, а также следить за обновлениями на Hotelier.PRO – подпишитесь на еженедельную рассылку. Это бесплатно.

Материалы, близкие по теме

СПЕЦИАЛЬНОЕ ВИДЕО В ТЕМУ:

Наверх
  1. Исследования
  2. Около отельное
  3. Реклама
  4. Эксклюзив
  5. Еще +
Аналитика. Эффект TripАdvisor. Размер имеет значение – как звезд, так и отзывов.

Аналитика. Эффект Tr…

Отзывы, оставленные на TripAdvisor, привлекают не ...

Аналитика. Тренды гостиничного бизнеса, которые невозможно игнорировать.

Аналитика. Тренды го…

Компания Amadeus, специализирующаяся на технология...

Аналитика. Помогут ли гостиницам эффективные email’ы обойти по продажам сайты бронирования?

Аналитика. Помогут л…

С учетом обострившейся конкуренции и монополии OTA...

Аналитика: Блеск и нищета гостиничной индустрии. Переработки. Графики. Зарплаты.

Аналитика: Блеск и н…

О продолжительности рабочей недели линейного персо...

Вторая ежегодная конференция TRAVELHUB. Для предпринимателей в индустрии туризма. Доклады, дискуссии, презентации стартапов.

Вторая ежегодная кон…

25 мая 2017 года состоится вторая ежегодная конфер...

АСУ "Эдельвейс" в Финляндии. Решения Эделинк в хостеле Matkakoti Patria.

АСУ "Эдельвейс…

В апреле завершена установка АСУ "Эдельвейс" в фин...

Эксперты HotelAdvisors на встрече с отельерами Ленинградской области. Гостиницы региона готовы к эффективной оценке продаж в новом сезоне.

Эксперты HotelAdviso…

17 мая 2017 г. в Выборге состоялось большое собран...

АСУ "Эдельвейс" в Пскове и Иваново. Гостиница "Октябрьская" и эко-комплекс "Кантри Хоум" перешли на решения Эделинк.

АСУ "Эдельвейс…

Завершены установки АСУ "Эдельвейс" в двух региона...

Best Western пришел в Санкт-Петербург. Исторический отель в центре Северной столицы – от купеческого дома до комфорта бизнес-класса.

Best Western пришел …

Динамически развивающаяся в России сеть Best Weste...

Hilton Worldwide расширяется с рекордной скоростью - один отель в день. Охвачено уже 100 стран мира

Hilton Worldwide рас…

Компания Hilton Worldwide объявила о расширении се...

Влияние AccorHotels: 880.000 рабочих мест по всему миру. Вклад в мировой ВВП €22 млрд. 3700 отелей в 92 странах мира.

Влияние AccorHotels:…

Группа AccorHotels провела первое масштабное иссле...

Soul Kitchen Hostel заслужил HOSCAR. Хостел из Северной столицы уже дважды выиграл престижную награду в хостел-индустрии.

Soul Kitchen Hostel …

16 января 2016 года крупнейший ресурс в хостел инд...

Анна Косарева / Azimut Hotels. Подбор и обучение многофункционального персонала в отеле.

Анна Косарева / Azim…

Hotelier.PRO представляет выступление Анны Косарев...

Елена Еременко / юрист: Что стоит знать отельерам о профессиональных стандартах. Повышение квалификации и независимая оценка. От горничной до руководителя гостиницы.

Елена Еременко / юри…

Профессиональные стандарты – не такая известная те...

Отельный FAQ. Как отельеры стимулируют сотрудников к повышению квалификации. GM, "вторые номера" и среднее звено. Технология инвестирования в персонал.

Отельный FAQ. Как от…

Недавнее исследование, проведенное Pew Research ...

Алексей Воробьев / ТГК «Измайлово»: Кадровая политика, аутсорсинг, зарплаты - рынок труда постоянно штормит.

Алексей Воробьев / Т…

Завершившийся на днях IV Всероссийский профессиона...

Хостельеры против депутатов. Реакция гостиничного сообщества на инициативу по ограничению использования жилых помещений малыми средствами размещения.

Хостельеры против де…

На минувшей неделе группа депутатов из четырех фра...

Елена Валеева / Эв'Рошель / Сочи: Как выжить, конкурируя с большими отелями. Демпинг, лоббизм и кадровые проблемы.

Елена Валеева / Эв'Р…

С закрытием популярных зарубежных направлений куро...

Podshare: жилье и рабочее место для миллениалов. Инновационные ячейки или luxury-хостел в новом ракурсе? В тренде – конкуренция стилей.

Podshare: жилье и ра…

Необычную альтернативу классической аренде квартир...

Отельеры vs Airbnb – слишком поздно тягаться?

Отельеры vs Airbnb –…

Airbnb начинал как сайт о дешевых комнатах и кварт...