Хакеры получили доступ к личным данным, в том числе информации с кредитных карт, гостей 14 отелей, входящих в сеть Trump Hotels. Об этом говорится в заявлении компании. Кибератака затронула системы бронирования Sabre Hospitality Solutions, которые используются в Trump Hotels. Злоумышленники впервые проникли в систему 10 августа 2016 года, последнее проникновение произошло 9 марта 2017 года.
Хакеры смогли получить "доступ к информации с платежных карт, использовавшихся для бронирования в определенных отелях, включая имя держателя карты, номер платежной карты, срок действия карты и, возможно, код безопасности карты", говорится в заявлении. В нем также отмечается, что в некоторых случаях злоумышленники получили доступ к имени гостя, его электронному адресу, телефонному номеру, месту проживания и некоторым другим данным.
Среди гостиниц, которые затронула атака на системы Sabre Hospitality Solutions, оказались отели в Нью-Йорке, Чикаго, Торонто и Лас-Вегасе. По словам компании, на работу систем самой сети гостиниц инцидент не повлиял.
Отмечается, что Trump Hotels "работает с Sabre, чтобы решить эту проблему".
В компании отметили, что независимое расследование пока достоверно не подтвердило факт хищения информации с платежных карт кого-то из посетителей, однако в целях предосторожности там уведомили потенциальных потерпевших об имевшем место инциденте и необходимых с их стороны мерах защиты персональных данных.
Напоминаем, что это уже не первая успешная атака хакеров на отели действующего президента США. В начале октября 2015 года компания сообщила, что под угрозой хищения персональных данных оказались клиенты, останавливавшиеся в отелях Трампа в Нью-Йорке, Майами, Чикаго, Вайкики, Лас-Вегасе и канадском Торонто в период с 19 мая 2014 года по 2 июня 2015 года. Хакерская атака привела к хищению более 70 тысяч номеров банковских карт и иных личных данных гостей. По требованию прокуратуры Нью-Йорка, сеть Трампа была оштрафована на $50 тыс. за халатность, позволившую хакерам взломать систему безопасности компании и получить доступ к информации о безналичной оплате услуг в семи отелях.
Похоже, что хакерские атаки на данные гостиничных сетей становятся уже регулярным явлением.Еще одной жертвой кибер-грабителей стали отели 1200 отелей InterContinental Hotels Group, преимущественно расположенные в США. Как говорится в официальном сообщении IHG, в период с 29 сентября по 29 декабря 2016 года хакеры имели возможность считывать с магнитных полос банковских карт гостей имя владельца, номер карты, дата истечения срока действия и код внутренней проверки.
Другой мишенью хакеров стали отели, управляемые американской компанией HEI Hotels & Resorts. Злоумышленники получили доступ к банковским данным гостей отелей Starwood, Marriott, Hyatt и Intercontinental. Примечательно, что платежные системы этих гостиничных сетей уже подвергались удаленному взлому.
В июле 2016 года было объявлено о том, что нападению киберпреступников подверглись 64 бутик-отеля, входящие в сеть Kimpton, которые размещены в основном на территории США.
Жертвами хакерских атак стали и российские отели. По итогам расследования, проведенного в Hyatt Hotels Corp, стало известно, что вредоносное программное обеспечение, проникшее в компьютерные сети компании в декабре 2015 года, "заразило" 250 отелей по всему миру, в том числе гостиницы в Москве, Екатеринбурге и Сочи.
По материалам: ТАСС
От редакции Hotelier.PRO
Абсолютной защиты от хакеров не существует – технологии нападения, также, как и технологии защиты, постоянно обновляются. На руку взломщикам может сыграть и некомпетентность персонала. Тот факт, что отели Дональда Трампа уже были оштрафованы за пренебрежения мерами безопасности, показывают какое значение в таких случаях имеет человеческий фактор.
О каких бы победах хакеров не сообщали СМИ, но качественные решения для гостиниц все равно в разы более защищены от злоумышленников, чем продукты, собранные "на коленке". К сожалению, кибервойны стали реальностью XXI века, затрагивая даже уровень высокой политики. Отельерам надо принять это как данность и быть готовым к атаке извне.
КОММЕНТАРИИ ЭКСПЕРТОВ
Олег Кудрин, коммерческий директор компании Hospitality & Retail Systems:
Для минимизации подобных рисков необходимо предпринять ряд шагов:
- Использовать PMS и POS системы надежных производителей, которые давно работают на рынке.
- Использовать последние версии систем, регулярно обновляться.
- Проверять наличие сертификации по стандартам PCI-DSS и PA-DSS у банка, который осуществляет процессинг карт.
Сергей Фомин, генеральный директор Libra Hospitality:
- Для того, чтобы обезопасить себя и своих гостей отель должен работать с POS системами, отвечающими стандарту PCI DSS. В системах управления отелем информация о номере кредитной карты в открытом виде храниться не должна.
- Если имеется интерфейс с банковской системой, то в нее передается маскированный номер кредитки и, в случае, если производится предавторизация – номер предавторизации. Просто так персонал отеля снять деньги с кредитки гостя не может.
- Что касается вредоносного ПО, можно порекомендовать соблюдать хотя-бы минимальные правила ИБ – защитить свою внутреннюю сеть брандмауэром, прописать на серверах и рабочих станциях Политику безопасности, установить и вовремя обновлять антивирусы, использовать актуальные версии Системного и специализированного ПО.
Также напоминаем, что в феврале 2015 года хакерской атаке подвергся и сайт Hotelier.PRO. Вследствие DDOS-атаки редакция вынуждена была прибегнуть к услугам специалистов КРОК, интервью с которыми представлено ниже:
Важно:
Друзья, присоединяйтесь к нашим пабликам в социальных сетях: instagram.com/horecaprofessionals, facebook.com/horecaprofessionals, vk.com/horecaprofessionals, наш канал на Youtube и в telegram: t.me/Hotelier.PRO. Подписаться на еженедельную рассылку по электронной почте: