Хакеры взломали системы Sabre. Новая атака на гостиничную сеть Дональда Трампа. Данные гостей 14 отелей под угрозой.

Хакеры смогли получить "доступ к информации с платежных карт, использовавшихся для бронирования в определенных отелях, включая имя держателя карты, номер платежной карты, срок действия карты и, возможно, код безопасности карты", говорится в заявлении. В нем также отмечается, что в некоторых случаях злоумышленники получили доступ к имени гостя, его электронному адресу, телефонному номеру, месту проживания и некоторым другим данным.

Среди гостиниц, которые затронула атака на системы Sabre Hospitality Solutions, оказались отели в Нью-Йорке, Чикаго, Торонто и Лас-Вегасе. По словам компании, на работу систем самой сети гостиниц инцидент не повлиял.

Отмечается, что Trump Hotels "работает с Sabre, чтобы решить эту проблему".

В компании отметили, что независимое расследование пока достоверно не подтвердило факт хищения информации с платежных карт кого-то из посетителей, однако в целях предосторожности там уведомили потенциальных потерпевших об имевшем место инциденте и необходимых с их стороны мерах защиты персональных данных.

Напоминаем, что это уже не первая успешная атака хакеров на отели действующего президента США. В начале октября 2015 года компания сообщила, что под угрозой хищения персональных данных оказались клиенты, останавливавшиеся в отелях Трампа в Нью-Йорке, Майами, Чикаго, Вайкики, Лас-Вегасе и канадском Торонто в период с 19 мая 2014 года по 2 июня 2015 года. Хакерская атака привела к хищению более 70 тысяч номеров банковских карт и иных личных данных гостей. По требованию прокуратуры Нью-Йорка, сеть Трампа была оштрафована на $50 тыс. за халатность, позволившую хакерам взломать систему безопасности компании и получить доступ к информации о безналичной оплате услуг в семи отелях.

Похоже, что хакерские атаки на данные гостиничных сетей становятся уже регулярным явлением.Еще одной жертвой кибер-грабителей стали отели 1200 отелей InterContinental Hotels Group, преимущественно расположенные в США. Как говорится в официальном сообщении IHG, в период с 29 сентября по 29 декабря 2016 года хакеры имели возможность считывать с магнитных полос банковских карт гостей имя владельца, номер карты, дата истечения срока действия и код внутренней проверки.

Другой мишенью хакеров стали отели, управляемые американской компанией HEI Hotels & Resorts. Злоумышленники получили доступ к банковским данным гостей отелей Starwood, Marriott, Hyatt и Intercontinental. Примечательно, что платежные системы этих гостиничных сетей уже подвергались удаленному взлому.

В июле 2016 года было объявлено о том, что нападению киберпреступников подверглись 64 бутик-отеля, входящие в сеть Kimpton, которые размещены в основном на территории США. 

Жертвами хакерских атак стали и российские отели. По итогам расследования, проведенного в Hyatt Hotels Corp, стало известно, что вредоносное программное обеспечение, проникшее в компьютерные сети компании в декабре 2015 года, "заразило" 250 отелей по всему миру, в том числе гостиницы в Москве, Екатеринбурге и Сочи.

В 2015 году случаи хакерских атак на компьютеры гостиниц были подтверждены представителями Hilton Worldwide, Starwood, Mandarin Oriental и White Lodging Properties.

По материалам: ТАСС

КОММЕНТАРИИ ЭКСПЕРТОВ

Олег Кудрин, коммерческий директор компании Hospitality & Retail Systems:

Для минимизации подобных рисков необходимо предпринять ряд шагов:

• Использовать PMS и POS системы надежных производителей, которые давно работают на рынке.
• Использовать последние версии систем, регулярно обновляться.
• Проверять наличие сертификации по стандартам PCI-DSS и PA-DSS у банка, который осуществляет процессинг карт.

Сергей Фомин, генеральный директор Libra Hospitality:

• Для того, чтобы обезопасить себя и своих гостей отель должен работать с POS системами, отвечающими стандарту PCI DSS. В системах управления отелем информация о номере кредитной карты в открытом виде храниться не должна.
• Если имеется интерфейс с банковской системой, то в нее передается маскированный номер кредитки и, в случае, если производится предавторизация – номер предавторизации. Просто так персонал отеля снять деньги с кредитки гостя не может.
• Что касается вредоносного ПО, можно порекомендовать соблюдать хотя-бы минимальные правила ИБ – защитить свою внутреннюю сеть брандмауэром, прописать на серверах и рабочих станциях Политику безопасности, установить и вовремя обновлять антивирусы, использовать актуальные версии Системного и специализированного ПО.

Также напоминаем, что в феврале 2015 года хакерской атаке подвергся и сайт Hotelier.PRO. Вследствие  DDOS-атаки редакция вынуждена была прибегнуть к услугам специалистов КРОК, интервью с которыми представлено ниже: