Хакеры взломали системы Sabre. Новая атака на гостиничную сеть Дональда Трампа. Данные гостей 14 отелей под угрозой.

Хакеры получили доступ к личным данным, в том числе информации с кредитных карт, гостей 14 отелей, входящих в сеть Trump Hotels. Об этом говорится в заявлении компании. Кибератака затронула системы бронирования Sabre Hospitality Solutions, которые используются в Trump Hotels. Злоумышленники впервые проникли в систему 10 августа 2016 года, последнее проникновение произошло 9 марта 2017 года.


Хакеры смогли получить "доступ к информации с платежных карт, использовавшихся для бронирования в определенных отелях, включая имя держателя карты, номер платежной карты, срок действия карты и, возможно, код безопасности карты", говорится в заявлении. В нем также отмечается, что в некоторых случаях злоумышленники получили доступ к имени гостя, его электронному адресу, телефонному номеру, месту проживания и некоторым другим данным.

Среди гостиниц, которые затронула атака на системы Sabre Hospitality Solutions, оказались отели в Нью-Йорке, Чикаго, Торонто и Лас-Вегасе. По словам компании, на работу систем самой сети гостиниц инцидент не повлиял.

Отмечается, что Trump Hotels "работает с Sabre, чтобы решить эту проблему".

В компании отметили, что независимое расследование пока достоверно не подтвердило факт хищения информации с платежных карт кого-то из посетителей, однако в целях предосторожности там уведомили потенциальных потерпевших об имевшем место инциденте и необходимых с их стороны мерах защиты персональных данных.

Напоминаем, что это уже не первая успешная атака хакеров на отели действующего президента США. В начале октября 2015 года компания сообщила, что под угрозой хищения персональных данных оказались клиенты, останавливавшиеся в отелях Трампа в Нью-Йорке, Майами, Чикаго, Вайкики, Лас-Вегасе и канадском Торонто в период с 19 мая 2014 года по 2 июня 2015 года. Хакерская атака привела к хищению более 70 тысяч номеров банковских карт и иных личных данных гостей. По требованию прокуратуры Нью-Йорка, сеть Трампа была оштрафована на $50 тыс. за халатность, позволившую хакерам взломать систему безопасности компании и получить доступ к информации о безналичной оплате услуг в семи отелях.


Похоже, что хакерские атаки на данные гостиничных сетей становятся уже регулярным явлением.Еще одной жертвой кибер-грабителей стали отели 1200 отелей InterContinental Hotels Group, преимущественно расположенные в США. Как говорится в официальном сообщении IHG, в период с 29 сентября по 29 декабря 2016 года хакеры имели возможность считывать с магнитных полос банковских карт гостей имя владельца, номер карты, дата истечения срока действия и код внутренней проверки.

Другой мишенью хакеров стали отели, управляемые американской компанией HEI Hotels & Resorts. Злоумышленники получили доступ к банковским данным гостей отелей Starwood, Marriott, Hyatt и Intercontinental. Примечательно, что платежные системы этих гостиничных сетей уже подвергались удаленному взлому.

В июле 2016 года было объявлено о том, что нападению киберпреступников подверглись 64 бутик-отеля, входящие в сеть Kimpton, которые размещены в основном на территории США. 

Жертвами хакерских атак стали и российские отели. По итогам расследования, проведенного в Hyatt Hotels Corp, стало известно, что вредоносное программное обеспечение, проникшее в компьютерные сети компании в декабре 2015 года, "заразило" 250 отелей по всему миру, в том числе гостиницы в Москве, Екатеринбурге и Сочи.

В 2015 году случаи хакерских атак на компьютеры гостиниц были подтверждены представителями Hilton Worldwide, Starwood, Mandarin Oriental и White Lodging Properties.

По материалам: ТАСС

От редакции Hotelier.PRO

Абсолютной защиты от хакеров не существует – технологии нападения, также, как и технологии защиты, постоянно обновляются. На руку взломщикам может сыграть и некомпетентность персонала. Тот факт, что отели Дональда Трампа уже были оштрафованы за пренебрежения мерами безопасности, показывают какое значение в таких случаях имеет человеческий фактор.

О каких бы победах хакеров не сообщали СМИ, но качественные решения для гостиниц все равно в разы более защищены от злоумышленников, чем продукты, собранные "на коленке". К сожалению, кибервойны стали реальностью XXI века, затрагивая даже уровень высокой политики. Отельерам надо принять это как данность и быть готовым к атаке извне.

КОММЕНТАРИИ ЭКСПЕРТОВ

Олег Кудрин, коммерческий директор компании Hospitality & Retail Systems:

Для минимизации подобных рисков необходимо предпринять ряд шагов:

  • Использовать PMS и POS системы надежных производителей, которые давно работают на рынке.
  • Использовать последние версии систем, регулярно обновляться.
  • Проверять наличие сертификации по стандартам PCI-DSS и PA-DSS у банка, который осуществляет процессинг карт.

Сергей Фомин, генеральный директор Libra Hospitality:

  • Для того, чтобы обезопасить себя и своих гостей отель должен работать с POS системами, отвечающими стандарту PCI DSS. В системах управления отелем информация о номере кредитной карты в открытом виде храниться не должна.
  • Если имеется интерфейс с банковской системой, то в нее передается маскированный номер кредитки и, в случае, если производится предавторизация – номер предавторизации. Просто так персонал отеля снять деньги с кредитки гостя не может.
  • Что касается вредоносного ПО, можно порекомендовать соблюдать хотя-бы минимальные правила ИБ – защитить свою внутреннюю сеть брандмауэром, прописать на серверах и рабочих станциях Политику безопасности, установить и вовремя обновлять антивирусы, использовать актуальные версии Системного и специализированного ПО.

Также напоминаем, что в феврале 2015 года хакерской атаке подвергся и сайт Hotelier.PRO. Вследствие  DDOS-атаки редакция вынуждена была прибегнуть к услугам специалистов КРОК, интервью с которыми представлено ниже:

 


Важно:

Друзья, присоединяйтесь к нашим пабликам в социальных сетях: instagram.com/horecaprofessionals, facebook.com/horecaprofessionals, vk.com/horecaprofessionals, наш канал на Youtube и в telegram: t.me/Hotelier.PRO. Подписаться на еженедельную рассылку по электронной почте:

Поделиться публикацией
Смотрите также
Несбывшиеся ожидания Кубка конфедераций. Болельщики выбирают хостелы и Airbnb. Что важнее FIFA –...
Деньги/Дрязги: ВТБ избавится от "Пекина", а ВЭБ от "Золотого кольца". Кредиторы...
Россияне выбирают экономный отдых. ОТА в плюсе, туроператоры в минусе. Население адаптируется к...
Подписаться на еженедельную рассылку Hotelier.Pro
Комментарии