Menu
Строительство «Hyatt Regency Don-Plaza-Rostov» возобновится в ближайшее время

Строительство «Hyatt Regency Don-Pl…

Этот гостиничный ком...

B2B.Ostrovok.ru празднует пятилетие

B2B.Ostrovok.ru празднует пятилетие

Сервис онлайн-бронир...

«Google» становится лидером на рынке онлайн-обзоров гостиниц

«Google» становится лидером на рынк…

Трудно переоценить з...

5 советов для загородного отеля

5 советов для загородного отеля

Загородные отели пре...

Под управлением «Marriott» находится 7 000 гостиниц по всему миру

Под управлением «Marriott» находитс…

Свой семитысячный от...

Prev Next

Хакеры взломали системы Sabre. Новая атака на гостиничную сеть Дональда Трампа. Данные гостей 14 отелей под угрозой. Эксклюзив

Хакеры взломали системы Sabre. Новая атака на гостиничную сеть Дональда Трампа. Данные гостей 14 отелей под угрозой.

Хакеры получили доступ к личным данным, в том числе информации с кредитных карт, гостей 14 отелей, входящих в сеть Trump Hotels. Об этом говорится в заявлении компании. Кибератака затронула системы бронирования Sabre Hospitality Solutions, которые используются в Trump Hotels. Злоумышленники впервые проникли в систему 10 августа 2016 года, последнее проникновение произошло 9 марта 2017 года.


Хакеры смогли получить "доступ к информации с платежных карт, использовавшихся для бронирования в определенных отелях, включая имя держателя карты, номер платежной карты, срок действия карты и, возможно, код безопасности карты", говорится в заявлении. В нем также отмечается, что в некоторых случаях злоумышленники получили доступ к имени гостя, его электронному адресу, телефонному номеру, месту проживания и некоторым другим данным.

Среди гостиниц, которые затронула атака на системы Sabre Hospitality Solutions, оказались отели в Нью-Йорке, Чикаго, Торонто и Лас-Вегасе. По словам компании, на работу систем самой сети гостиниц инцидент не повлиял.

Отмечается, что Trump Hotels "работает с Sabre, чтобы решить эту проблему".

В компании отметили, что независимое расследование пока достоверно не подтвердило факт хищения информации с платежных карт кого-то из посетителей, однако в целях предосторожности там уведомили потенциальных потерпевших об имевшем место инциденте и необходимых с их стороны мерах защиты персональных данных.

Напоминаем, что это уже не первая успешная атака хакеров на отели действующего президента США. В начале октября 2015 года компания сообщила, что под угрозой хищения персональных данных оказались клиенты, останавливавшиеся в отелях Трампа в Нью-Йорке, Майами, Чикаго, Вайкики, Лас-Вегасе и канадском Торонто в период с 19 мая 2014 года по 2 июня 2015 года. Хакерская атака привела к хищению более 70 тысяч номеров банковских карт и иных личных данных гостей. По требованию прокуратуры Нью-Йорка, сеть Трампа была оштрафована на $50 тыс. за халатность, позволившую хакерам взломать систему безопасности компании и получить доступ к информации о безналичной оплате услуг в семи отелях.


Похоже, что хакерские атаки на данные гостиничных сетей становятся уже регулярным явлением.Еще одной жертвой кибер-грабителей стали отели 1200 отелей InterContinental Hotels Group, преимущественно расположенные в США. Как говорится в официальном сообщении IHG, в период с 29 сентября по 29 декабря 2016 года хакеры имели возможность считывать с магнитных полос банковских карт гостей имя владельца, номер карты, дата истечения срока действия и код внутренней проверки.

Другой мишенью хакеров стали отели, управляемые американской компанией HEI Hotels & Resorts. Злоумышленники получили доступ к банковским данным гостей отелей Starwood, Marriott, Hyatt и Intercontinental. Примечательно, что платежные системы этих гостиничных сетей уже подвергались удаленному взлому.

В июле 2016 года было объявлено о том, что нападению киберпреступников подверглись 64 бутик-отеля, входящие в сеть Kimpton, которые размещены в основном на территории США. 

Жертвами хакерских атак стали и российские отели. По итогам расследования, проведенного в Hyatt Hotels Corp, стало известно, что вредоносное программное обеспечение, проникшее в компьютерные сети компании в декабре 2015 года, "заразило" 250 отелей по всему миру, в том числе гостиницы в Москве, Екатеринбурге и Сочи.

В 2015 году случаи хакерских атак на компьютеры гостиниц были подтверждены представителями Hilton Worldwide, Starwood, Mandarin Oriental и White Lodging Properties.

По материалам: ТАСС

От редакции Hotelier.PRO

Абсолютной защиты от хакеров не существует – технологии нападения, также, как и технологии защиты, постоянно обновляются. На руку взломщикам может сыграть и некомпетентность персонала. Тот факт, что отели Дональда Трампа уже были оштрафованы за пренебрежения мерами безопасности, показывают какое значение в таких случаях имеет человеческий фактор.

О каких бы победах хакеров не сообщали СМИ, но качественные решения для гостиниц все равно в разы более защищены от злоумышленников, чем продукты, собранные "на коленке". К сожалению, кибервойны стали реальностью XXI века, затрагивая даже уровень высокой политики. Отельерам надо принять это как данность и быть готовым к атаке извне.

КОММЕНТАРИИ ЭКСПЕРТОВ

Олег Кудрин, коммерческий директор компании Hospitality & Retail Systems:

Для минимизации подобных рисков необходимо предпринять ряд шагов:

  • Использовать PMS и POS системы надежных производителей, которые давно работают на рынке.
  • Использовать последние версии систем, регулярно обновляться.
  • Проверять наличие сертификации по стандартам PCI-DSS и PA-DSS у банка, который осуществляет процессинг карт.

Сергей Фомин, генеральный директор Libra Hospitality:

  • Для того, чтобы обезопасить себя и своих гостей отель должен работать с POS системами, отвечающими стандарту PCI DSS. В системах управления отелем информация о номере кредитной карты в открытом виде храниться не должна.
  • Если имеется интерфейс с банковской системой, то в нее передается маскированный номер кредитки и, в случае, если производится предавторизация – номер предавторизации. Просто так персонал отеля снять деньги с кредитки гостя не может.
  • Что касается вредоносного ПО, можно порекомендовать соблюдать хотя-бы минимальные правила ИБ – защитить свою внутреннюю сеть брандмауэром, прописать на серверах и рабочих станциях Политику безопасности, установить и вовремя обновлять антивирусы, использовать актуальные версии Системного и специализированного ПО.

Также напоминаем, что в феврале 2015 года хакерской атаке подвергся и сайт Hotelier.PRO. Вследствие  DDOS-атаки редакция вынуждена была прибегнуть к услугам специалистов КРОК, интервью с которыми представлено ниже:

 


Важно:

Друзья, присоединяйтесь к нашим пабликам в социальных сетях: instagram.com/horecaprofessionals, facebook.com/horecaprofessionals, vk.com/horecaprofessionals, наш канал на Youtube и в telegram: t.me/Hotelier.PRO. Подписаться на еженедельную рассылку по электронной почте:

СПЕЦИАЛЬНОЕ ВИДЕО В ТЕМУ:

Наверх
  1. Исследования
  2. Около отельное
  3. Реклама
  4. Эксклюзив
  5. Еще +
Объем ввода брендированных номеров в России, СНГ и близлежащих странах вырос на 29% в 2018 году

Объем ввода брендиро…

Рекордный показатель был обеспечен городами ЧМ-201...

Операционные показатели отелей Санкт-Петербурга, I-III кварталах 2018 года

Операционные показат…

По итогам 9 месяцев 2018 года гостиницы Санкт-Пете...

Операционные показатели отелей Санкт-Петербурга за 2018 год

Операционные показат…

По итогам 2018 года гостиницы Санкт-Петербурга дос...

Операционные показатели отелей Екатеринбурга, I-III кварталы 2018 года

Операционные показат…

По итогам 9 месяцев 2018 года гостиницы Екатеринбу...

HotelCIO несет hi-tech в массы

HotelCIO несет hi-te…

Бизнес – дело либо прибыльное, либо мертвое. Качес...

Компании «Hyatt» и «HackerOne» запустили совместную программу

Компании «Hyatt» и «…

Вопросы информационной безопасности очень важны в ...

Как отелю работать с персональными данными гостей

Как отелю работать с…

Статья подготовлена по комментариям территориально...

Гостиницы протестируют новые возможности «Google Assistant»

Гостиницы протестиру…

На выставке «Consumer Electronics Show» в Лас Вега...

ТОП-10 семейных отелей России и стран Азии. Рейтинг TripAdvisor. Куда отправиться на майские праздники.

ТОП-10 семейных отел…

Сайт для планирования и бронирования путешествий, ...

Может ли "Ревизорро" разрушать основы патриотизма. В питерском УФМС не одобрили Елену Летучую в роли Кутузова. Одетые женщины в рекламе и обороноспособность страны.

Может ли "Ревиз…

Общественный совет по рекламе при Санкт-Петербургс...

Исследование Booking.com. Что нужно туристу в первый день отпуска. Страхи российских путешественников: багаж, номер, здоровье и Wi-Fi. 5 эмодзи для отдыхающих.

Исследование Booking…

Первый день отпуска самый важный. По словам полови...

Севастополь делает ставку на госпансионаты. Всесезонной работе мешают износ коммуникаций и частники.

Севастополь делает с…

Власти Севастополя пытаются вписаться в курортные ...

Знаковый момент для IHG в Германии: 100 отелей открыто или подписано к открытию.

Знаковый момент для …

InterContinental Hotels Group (IHG), один из ведущ...

Власти Москвы выдали разрешение на реконструкцию гостиницы для артистов Большого театра

Власти Москвы выдали…

Власти Москвы выдали разрешение на реконструкцию г...

OneTwoTrip запустил продажу туров в мобильном приложении

OneTwoTrip запустил …

Москва, 1 октября 2018 г. — сервис OneTwoTrip запу...

В Петербурге опять пытаются спасти яхтный туризм

В Петербурге опять п…

В Петербурге опять пытаются спасти яхтный туризм ...

Строительство «Hyatt Regency Don-Plaza-Rostov» возобновится в ближайшее время

Строительство «Hyatt…

Этот гостиничный комплекс начали строить в 2009 го...

B2B.Ostrovok.ru празднует пятилетие

B2B.Ostrovok.ru праз…

Сервис онлайн-бронирования для тревел-профессионал...

«Google» становится лидером на рынке онлайн-обзоров гостиниц

«Google» становится …

Трудно переоценить значение отзывов гостей при выб...

Персональные данные постояльцев отелей под угрозой

Персональные данные …

К такому выводу пришли специалисты по компьютерной...