Menu

Хакеры взломали системы Sabre. Новая атака на гостиничную сеть Дональда Трампа. Данные гостей 14 отелей под угрозой. Эксклюзив

Хакеры взломали системы Sabre. Новая атака на гостиничную сеть Дональда Трампа. Данные гостей 14 отелей под угрозой.

Хакеры получили доступ к личным данным, в том числе информации с кредитных карт, гостей 14 отелей, входящих в сеть Trump Hotels. Об этом говорится в заявлении компании. Кибератака затронула системы бронирования Sabre Hospitality Solutions, которые используются в Trump Hotels. Злоумышленники впервые проникли в систему 10 августа 2016 года, последнее проникновение произошло 9 марта 2017 года.


Хакеры смогли получить "доступ к информации с платежных карт, использовавшихся для бронирования в определенных отелях, включая имя держателя карты, номер платежной карты, срок действия карты и, возможно, код безопасности карты", говорится в заявлении. В нем также отмечается, что в некоторых случаях злоумышленники получили доступ к имени гостя, его электронному адресу, телефонному номеру, месту проживания и некоторым другим данным.

Среди гостиниц, которые затронула атака на системы Sabre Hospitality Solutions, оказались отели в Нью-Йорке, Чикаго, Торонто и Лас-Вегасе. По словам компании, на работу систем самой сети гостиниц инцидент не повлиял.

Отмечается, что Trump Hotels "работает с Sabre, чтобы решить эту проблему".

В компании отметили, что независимое расследование пока достоверно не подтвердило факт хищения информации с платежных карт кого-то из посетителей, однако в целях предосторожности там уведомили потенциальных потерпевших об имевшем место инциденте и необходимых с их стороны мерах защиты персональных данных.

Напоминаем, что это уже не первая успешная атака хакеров на отели действующего президента США. В начале октября 2015 года компания сообщила, что под угрозой хищения персональных данных оказались клиенты, останавливавшиеся в отелях Трампа в Нью-Йорке, Майами, Чикаго, Вайкики, Лас-Вегасе и канадском Торонто в период с 19 мая 2014 года по 2 июня 2015 года. Хакерская атака привела к хищению более 70 тысяч номеров банковских карт и иных личных данных гостей. По требованию прокуратуры Нью-Йорка, сеть Трампа была оштрафована на $50 тыс. за халатность, позволившую хакерам взломать систему безопасности компании и получить доступ к информации о безналичной оплате услуг в семи отелях.


Похоже, что хакерские атаки на данные гостиничных сетей становятся уже регулярным явлением.Еще одной жертвой кибер-грабителей стали отели 1200 отелей InterContinental Hotels Group, преимущественно расположенные в США. Как говорится в официальном сообщении IHG, в период с 29 сентября по 29 декабря 2016 года хакеры имели возможность считывать с магнитных полос банковских карт гостей имя владельца, номер карты, дата истечения срока действия и код внутренней проверки.

Другой мишенью хакеров стали отели, управляемые американской компанией HEI Hotels & Resorts. Злоумышленники получили доступ к банковским данным гостей отелей Starwood, Marriott, Hyatt и Intercontinental. Примечательно, что платежные системы этих гостиничных сетей уже подвергались удаленному взлому.

В июле 2016 года было объявлено о том, что нападению киберпреступников подверглись 64 бутик-отеля, входящие в сеть Kimpton, которые размещены в основном на территории США. 

Жертвами хакерских атак стали и российские отели. По итогам расследования, проведенного в Hyatt Hotels Corp, стало известно, что вредоносное программное обеспечение, проникшее в компьютерные сети компании в декабре 2015 года, "заразило" 250 отелей по всему миру, в том числе гостиницы в Москве, Екатеринбурге и Сочи.

В 2015 году случаи хакерских атак на компьютеры гостиниц были подтверждены представителями Hilton Worldwide, Starwood, Mandarin Oriental и White Lodging Properties.

По материалам: ТАСС

От редакции Hotelier.PRO

Абсолютной защиты от хакеров не существует – технологии нападения, также, как и технологии защиты, постоянно обновляются. На руку взломщикам может сыграть и некомпетентность персонала. Тот факт, что отели Дональда Трампа уже были оштрафованы за пренебрежения мерами безопасности, показывают какое значение в таких случаях имеет человеческий фактор.

О каких бы победах хакеров не сообщали СМИ, но качественные решения для гостиниц все равно в разы более защищены от злоумышленников, чем продукты, собранные "на коленке". К сожалению, кибервойны стали реальностью XXI века, затрагивая даже уровень высокой политики. Отельерам надо принять это как данность и быть готовым к атаке извне.

КОММЕНТАРИИ ЭКСПЕРТОВ

Олег Кудрин, коммерческий директор компании Hospitality & Retail Systems:

Для минимизации подобных рисков необходимо предпринять ряд шагов:

  • Использовать PMS и POS системы надежных производителей, которые давно работают на рынке.
  • Использовать последние версии систем, регулярно обновляться.
  • Проверять наличие сертификации по стандартам PCI-DSS и PA-DSS у банка, который осуществляет процессинг карт.

Сергей Фомин, генеральный директор Libra Hospitality:

  • Для того, чтобы обезопасить себя и своих гостей отель должен работать с POS системами, отвечающими стандарту PCI DSS. В системах управления отелем информация о номере кредитной карты в открытом виде храниться не должна.
  • Если имеется интерфейс с банковской системой, то в нее передается маскированный номер кредитки и, в случае, если производится предавторизация – номер предавторизации. Просто так персонал отеля снять деньги с кредитки гостя не может.
  • Что касается вредоносного ПО, можно порекомендовать соблюдать хотя-бы минимальные правила ИБ – защитить свою внутреннюю сеть брандмауэром, прописать на серверах и рабочих станциях Политику безопасности, установить и вовремя обновлять антивирусы, использовать актуальные версии Системного и специализированного ПО.

Также напоминаем, что в феврале 2015 года хакерской атаке подвергся и сайт Hotelier.PRO. Вследствие  DDOS-атаки редакция вынуждена была прибегнуть к услугам специалистов КРОК, интервью с которыми представлено ниже:

 


Важно:

Друзья, присоединяйтесь к нашим пабликам в социальных сетях: instagram.com/horecaprofessionals, facebook.com/horecaprofessionals, vk.com/horecaprofessionals, наш канал на Youtube и в telegram: t.me/Hotelier.PRO. Подписаться на еженедельную рассылку по электронной почте:

Материалы, близкие по теме

СПЕЦИАЛЬНОЕ ВИДЕО В ТЕМУ:

Наверх
  1. Исследования
  2. Около отельное
  3. Реклама
  4. Эксклюзив
  5. Еще +
Аналитика. Эффект TripАdvisor. Размер имеет значение – как звезд, так и отзывов.

Аналитика. Эффект Tr…

Отзывы, оставленные на TripAdvisor, привлекают не ...

Аналитика: Блеск и нищета гостиничной индустрии. Переработки. Графики. Зарплаты.

Аналитика: Блеск и н…

О продолжительности рабочей недели линейного персо...

Аналитика. Помогут ли гостиницам эффективные email’ы обойти по продажам сайты бронирования?

Аналитика. Помогут л…

С учетом обострившейся конкуренции и монополии OTA...

Аналитика. Тренды гостиничного бизнеса, которые невозможно игнорировать.

Аналитика. Тренды го…

Компания Amadeus, специализирующаяся на технология...

Российский Стартап HOTY - электронный консьерж для гостиничной индустрии

Российский Стартап H…

Российский Стартап HOTY - электронный консьерж для...

Специальное обращение команды Hotel Advisors: представление услуги "удаленный менеджер по доходам".

Специальное обращени…

Компания Hotel Advisors анонсировала начало предос...

По канонам пяти звёзд – что говорят отельеры о продукции Tork.

По канонам пяти звёз…

Представители Tork провели опрос служб хаускипинга...

Форум загородных отельеров. С 22 по 24 апреля. Event-отель Конаково Ривер Клаб.

Форум загородных оте…

С 22 по 24 апреля в Event-отеле Конаково Ривер Кла...

Soul Kitchen Hostel заслужил HOSCAR. Хостел из Северной столицы уже дважды выиграл престижную награду в хостел-индустрии.

Soul Kitchen Hostel …

16 января 2016 года крупнейший ресурс в хостел инд...

Best Western пришел в Санкт-Петербург. Исторический отель в центре Северной столицы – от купеческого дома до комфорта бизнес-класса.

Best Western пришел …

Динамически развивающаяся в России сеть Best Weste...

ibis подводит итоги зимних каникул по России. Динамика загрузки от +25% до -13%. Иностранных гостей стало больше.

ibis подводит итоги …

Фраза "Новый год нужно отмечать дома" с каждым год...

Hilton Worldwide расширяется с рекордной скоростью - один отель в день. Охвачено уже 100 стран мира

Hilton Worldwide рас…

Компания Hilton Worldwide объявила о расширении се...

Алексей Серков / Норма HR: Нормирование труда. Оптимизация персонала, нормативы и профстандарты. От снижения издержек к повышению доходности.

Алексей Серков / Нор…

Производительность труда всегда была слабым местом...

Не время для экспатов - потребность в иностранных топ-менеджерах в гостиничном секторе стремительно падает. Зарплаты, компетенции, национальная репутация.

Не время для экспато…

Бум на экспатов завершен. Отечественные хедхантеры...

Один день в профессии. Фронт-менеджер – улыбка, стрессоустойчивость и желание помочь. Любовь к людям как профессиональное качество.

Один день в професси…

Улыбка, хорошо поставленная речь, идеально выглаже...

Отельный FAQ. Как отельеры стимулируют сотрудников к повышению квалификации. GM, "вторые номера" и среднее звено. Технология инвестирования в персонал.

Отельный FAQ. Как от…

Недавнее исследование, проведенное Pew Research ...

Airbnb запускает функционал оплаты жилья в рассрочку. Услуга станет доступна и путешественникам из России.

Airbnb запускает фун…

Крупнейший ресурс краткосрочной аренды жилья Airbn...

Дмитрий Кузин / Coffee Hostel: Мы готовы открывать хостелы из расчета 60.000 рублей за койко-место. Инвестиционно хостелы по-прежнему привлекательны.

Дмитрий Кузин / Coff…

О ситуации на рынке хостелов, инвестиционных нюанс...

Как потратить 2 миллиарда? NETIZEN выводит на рынок сеть luxury-хостелов. Длинные инвестиции и международные амбиции.

Как потратить 2 милл…

Пока депутаты Госдумы и федеральные министерство р...

Hospitality-идеи. Null Stern - как продать кровать в горах под открытым небом за 250 франков в сутки на все лето...

Hospitality-идеи. Nu…

Братья Риклин из Швейцарии "встроили" кровать разм...