Menu
«Lavicon Apart Hotel Collection 5*» откроется 27 апреля 2019 года

«Lavicon Apart Hotel Collection 5*»…

Гостиничный комплекс...

Гелиопарк Талассо (HELIOPARK Thalasso) решил начать собственный путь развития

Гелиопарк Талассо (HELIOPARK Thalas…

Гелиопарк Талассо (H...

Компания «Louis Vuitton» будет управлять гостиницей в историческом центре Москвы

Компания «Louis Vuitton» будет упра…

Средствам массовой и...

Новый The St. Regis Hong Kong стал 7000-м отелем Marriott International

Новый The St. Regis Hong Kong стал …

Отель The St. Regis ...

"Рынок не надо запрещать, его надо регулировать", - Гани Базаркулов, хостел "Кеды"

"Рынок не надо запрещать, его …

Интервью с владельца...

Строительство «Hyatt Regency Don-Plaza-Rostov» возобновится в ближайшее время

Строительство «Hyatt Regency Don-Pl…

Этот гостиничный ком...

B2B.Ostrovok.ru празднует пятилетие

B2B.Ostrovok.ru празднует пятилетие

Сервис онлайн-бронир...

«Google» становится лидером на рынке онлайн-обзоров гостиниц

«Google» становится лидером на рынк…

Трудно переоценить з...

Prev Next

12 отелей IHG стали жертвой киберпреступников. Похищены данные гостей. Заражены PoS-серверы гостиничных баров и ресторанов. Эксклюзив

12 отелей IHG стали жертвой киберпреступников. Похищены данные гостей. Заражены PoS-серверы гостиничных баров и ресторанов.

Компания InterContinental Hotels Group официально подтвердила подтвердила утечку данных в 12 отелях. Информация о том, что часть отелей сети подверглась атаке киберпреступников появилась еще 28 декабря 2016 года. Однако список пострадавших отелей в Северной Америке был опубликован только сейчас. Расследование по Южной Америке еще продолжается.


Согласно официальному заявлению IHG, PoS-серверы ресторанов и баров 12 отелей были инфицированы вредоносным ПО, предназначенным для хищения данных кредитных карт.

Утечка затрагивает клиентов, пользовавшихся услугами отелей в период с августа по декабрь 2016 года. Похищенная информация включает данные, содержащиеся на магнитной полосе кредитных и дебетовых карт – имя владельца, номер карты, срок истечения действия карты и внутренний код верификации. В настоящее время полный масштаб утечки данных не выяснен, расследование продолжается.

Представители IHG подчеркивают, что карты гостей, предъявленные на ресепшн не пострадали. Вредоносная программа могла считать данные только тех карт, которые предъявлялись в ресторанах и барах.

Перечень отелей, где были взломаны серверы ресторанов и баров:

1. Crowne Plaza San Jose-Silicon Valley: Sevens Bar & Grill

2. Holiday Inn San Francisco Fisherman's Wharf: Bristol Bar & Grille

3. InterContinental Los Angeles Century City:  Mari Los Angeles, Copper Lounge

4. InterContinental Mark Hopkins: Knob Hill Club, Top of the Mark

5. InterContinental San Francisco: Luce, Bar 888

6. InterContinental Buckhead Atlanta: Southern Art Restaurant, Bourbon Bar

7. InterContinental Chicago Magnificent Mile: Michael Jordan’s Steak House & Bar, Center Court, Eno

8. InterContinental The Willard:  Cafe Du Parc, Round Robin

9. Holiday Inn Resort – Aruba: Sea Breeze Restaurant & Bar; Oceanside Bar & Grill; Da Vinci Ristorante; Corals Restaurant; Pizza Now!, Palm Bar

10. InterContinental Toronto Yorkville: Signatures Restaurant, Proof Vodka Bar; Sky Lounge

11. InterContinental San Juan Resort & Casino: Trattoria Italiana; Caio Mediterranean; Akua; La Bodeguita, Q-Bar; Ottana Bar; SAK-I 

12. Holiday Inn Nashville Airport: Restaurant at Holiday Inn Nashville Airport


Напоминаем, что отели IHG, а также других мировых гостиничных брендов, последнее время все чаще фигурируют в качестве мишеней для киберпреступников. 

Так одной из последних жертв хакеров стали отели, управляемые американской компанией HEI Hotels & Resorts. Киберпреступники получили доступ к банковским данным гостей отелей Starwood, Marriott, Hyatt и Intercontinental. Примечательно, что платежные системы этих гостиничных сетей уже подвергались удаленному взлому.

В июле 2016 года было объявлено о том, что нападению киберпреступников подверглись 64 бутик-отеля, входящие в сеть Kimpton, которые размещены в основном на территории США. 

Жертвами одной из хакерских атак стали и российские отели. По итогам расследования, проведенного в Hyatt Hotels Corp, стало известно, что вредоносное программное обеспечение, проникшее в компьютерные сети компании в декабре 2015 года, "заразило" 250 отелей по всему миру, в том числе гостиницы в Москве, Екатеринбурге и Сочи.

В 2015 году случаи хакерских атак на компьютеры гостиниц были подтверждены представителями Hilton Worldwide, The Trump Hotel Collection, Starwood, Mandarin Oriental и White Lodging Properties.

От действий мошенников пострадали и отели, действующего президента США Дональда Трампа. Сеть гостиниц Trump Hotels согласилась заплатить штраф в размере $50 тыс. за халатность, позволившую хакерам взломать систему безопасности компании и получить доступ к информации о безналичной оплате услуг в семи отелях. Хакерская атака привела к хищению более 70 тысяч номеров банковских карт и иных личных данных гостей.

По материалам:  IHGSecuritylab.ru

КОММЕНТАРИИ ЭКСПЕРТОВ

Олег Кудрин, коммерческий директор компании Hospitality & Retail Systems:

  • Для минимизации подобных рисков необходимо использовать предпринимать ряд шагов:
  • Использовать PMS и POS системы надежных производителей, которые давно работают на рынке.
  • Использовать последние версии систем, регулярно обновляться.
  • Проверять наличие сертификации по стандартам PCI-DSS и PA-DSS у банка, который осуществляет процессинг карт.

Сергей Фомин, генеральный директор Libra Hospitality:

  • Для того, чтобы обезопасить себя и своих гостей отель должен работать с POS системами, отвечающими стандарту PCI DSS. В системах управления отелем информация о номере кредитной карты в открытом виде храниться не должна.
  • Если имеется интерфейс с банковской системой, то в нее передается маскированный номер кредитки и, в случае, если производится предавторизация – номер предавторизации. Просто так персонал отеля снять деньги с кредитки гостя не может.
  • Что касается вредоносного ПО, можно порекомендовать соблюдать хотя-бы минимальные правила ИБ – защитить свою внутреннюю сеть брандмауэром, прописать на серверах и рабочих станциях Политику безопасности, установить и вовремя обновлять антивирусы, использовать актуальные версии Системного и специализированного ПО.

Также напоминаем, что в феврале 2015 года хакерской атаке подвергся и сайт Hotelier.PRO. Вследствие  DDOS-атаки редакция вынуждена была прибегнуть к услугам специалистов КРОК, интервью с которыми представлено ниже:

 


Чтобы всегда оставаться в курсе новостей и событий гостиничной индустрии, а также следить за обновлениями на Hotelier.PRO – подпишитесь на еженедельную рассылку. Это бесплатно.

СПЕЦИАЛЬНОЕ ВИДЕО В ТЕМУ:

Наверх
  1. Исследования
  2. Около отельное
  3. Реклама
  4. Эксклюзив
  5. Еще +
Операционные показатели отелей Екатеринбурга, I-III кварталы 2018 года

Операционные показат…

По итогам 9 месяцев 2018 года гостиницы Екатеринбу...

Операционные показатели отелей Санкт-Петербурга, I-III кварталах 2018 года

Операционные показат…

По итогам 9 месяцев 2018 года гостиницы Санкт-Пете...

Как чемпионат мира отразится на результатах 2018 года на гостиничных рынках Москвы и Санкт-Петербурга

Как чемпионат мира о…

Компания JLL представляет прогноз результатов 2018...

Операционные показатели отелей Санкт-Петербурга за 2018 год

Операционные показат…

По итогам 2018 года гостиницы Санкт-Петербурга дос...

HotelCIO несет hi-tech в массы

HotelCIO несет hi-te…

Бизнес – дело либо прибыльное, либо мертвое. Качес...

Компании «Hyatt» и «HackerOne» запустили совместную программу

Компании «Hyatt» и «…

Вопросы информационной безопасности очень важны в ...

Как отелю работать с персональными данными гостей

Как отелю работать с…

Статья подготовлена по комментариям территориально...

Гостиницы протестируют новые возможности «Google Assistant»

Гостиницы протестиру…

На выставке «Consumer Electronics Show» в Лас Вега...

Финансовые результаты Группы Accor за 2018 год

Финансовые результат…

Представляем вашему вниманию финансовые результаты...

Курортный сбор одобрен в первом чтении. Эксперты – против, депутаты – за. Поддержка внутреннего туризма или 26 млрд рублей за 5 лет.

Курортный сбор одобр…

Государственная дума РФ на заседании 23 июня приня...

Комитет по туризму – гарант загрузки. Как «продать» Елабугу и заполнить казанские отели на 95%.

Комитет по туризму –…

Пресс-служба комитета по туризму республики Татарс...

TripAdvisor меняет дизайн для увеличения количества заказов. Бронировать становится легче.

TripAdvisor меняет д…

На домашней странице сервиса TripAdvisor теперь на...

Власти Кубани прогнозируют рост турпотока. 90%-ная загрузка, палатки, кемпинги и деловой туризм. Как привлечь иностранного гостя гастротурами и киносъемкой.

Власти Кубани прогно…

Турпоток на курорты Краснодарского края по итогам ...

Обыски у "Достоевского". Правоохранительные органы заблокировали работу петербургского отеля. Гости могут оказаться на улице.

Обыски у "Досто…

Сотрудники Главного управления Следственного комит...

Отели для бизнеса: где живут представители немецких и французских компаний в России

Отели для бизнеса: г…

Представители французских компаний останавливают...

"Путешествуй по России!" II Международный форум по внутреннему и въездному туризму. Россияне или иностранные гости. Дискуссионная площадка для экспертов тревел-индустрии.

"Путешествуй по…

Что происходит с внутренним туризмом, как выстроит...

«Lavicon Apart Hotel Collection 5*» откроется 27 апреля 2019 года

«Lavicon Apart Hotel…

Гостиничный комплекс расположен в экологически чис...

Гелиопарк Талассо (HELIOPARK Thalasso) решил начать собственный путь развития

Гелиопарк Талассо (H…

Гелиопарк Талассо (HELIOPARK Thalasso) решил начат...

Компания «Louis Vuitton» будет управлять гостиницей в историческом центре Москвы

Компания «Louis Vuit…

Средствам массовой информации стало известно о пер...

В Алтайском крае подвели итоги по курортному сбору за прошлый год

В Алтайском крае под…

Сбор ввели в действие с 1 мая 2018 года. В итоге, ...