Menu

Анархия – мать беспорядка Эксклюзив

Анархия – мать беспорядка

Почему отели не могут справиться с утечками информации и когда это кончится.


Получив прекрасный сервис в отеле, постоялец часто не догадывается, что может получить бонус: микрокредит по одному документу, аккаунт в онлайн-казино, долю в фирме-однодневке. К сожалению, сфера гостеприимства остается надежным поставщиком баз копий паспортов для злоумышленников.

Даже если вы не эксперт по даркнету, вам не составит труда найти в Интернете копии любых документов. Как минимум паспортов. Один из массовых поставщиков этого добра в общий доступ – гостиничная сфера. Давайте прикинем, сколько паспортов ежедневно сканирует ваш сотрудник на стойке ресепшн? Что происходит с копией документа после того, как его данные были внесены в систему для служебных нужд?

Чтобы оценить масштаб проблемы во всем мире сошлюсь на статью в Hotel News Now. В январе 2018 года это специализированное издание опубликовало список утечек в гостиничном бизнесе за последние 3 года. Среди них инциденты в Hilton, Hyatt, утечка в агрегаторе, который обеспечил бронирование отелям Hard Rock Hotels & Casinos, Four Seasons Hotels and Resorts, Trump Hotels, Loews Hotels, Kimpton Hotels & Restaurants, RLH Corporation и Club Quarter Hotels. Как видите, среди пострадавших сплошь известные бренды. И все это только те случаи, которые стали известны в СМИ.

О крупных утечках данных из российских отелей особо не слышно. Но совсем не потому, что их нет. В российских компаниях (и отели с гостиницами тут не выбиваются из общего числа) совершенно не принято сообщать о фактах утечек информации. По данным нашего исследования 86% компаний хранят торжественное молчание о факте. Да, потом на слитые паспорта оформляют однодневки, на них берут микро-кредиты, на них регистрируют аккаунты в онлайн-казино. Но пусть потом правоохранительные органы докажут, что утечка произошла из конкретной компании.

«Не знаю, значит этого нет»

Еще одна причина, почему информации об утечках данных из отелей в СМИ нет, в том что отельеры просто не в курсе, что происходит с их коммерческой информацией. Среди всех клиентов «СёрчИнформ» (наша компания занимается разработкой ПО для защиты от утечек информации и корпоративного мошенничества) доля компаний из сферы гостеприимства составляет крохи – 0,5%. Из более чем 2000 наших клиентов лишь восемь – это гостиницы, дома отдыха, пансионаты. Дело не в том, что мы плохо продаем. Ситуация у других разработчиков примерно та же, у них клиентов из гостиничной отрасли от 1 до 3%.

Поделюсь парой кейсов из российской практики. Перед одним из наших клиентов стояла задача по выявлению мошеннических схем с заселением в гостиницу. Вместе с задачей выявить мошенников, был настроен поиск информации о перемещении сканов паспортов. Ответственный за информационную безопасность сотрудник был немало удивлен, когда система обнаружила систематическую отправку сканов на внешнюю почту. Выяснилось, что сотрудница ресепшен – один из тех поставщиков, которые пополняют базы документов в Интернете. Помимо сотрудников ресепшн таким поведением грешат и сисадмины отелей.

Другая типичная история. Наш аналитический центр обнаружил, что в гостинице сканы паспортов постояльцев находились в общесетевых папках. При подключении к бесплатному вайфаю в сети появлялось несколько компьютеров, в том числе и ПК ресепшена. Наш аналитик свободно скачал скан-копии постояльцев и обратился с этими данными к руководству гостиницы. Оказалось, что в организации нет даже постоянного системного администратора, который бы смог оперативно устранить проблему.

Пожалуйста, сами сделайте вывод, насколько ситуация похожа на ту, что складывается в вашем отеле или в отелях ваших коллег. Я сам провожу в перелетах и гостиницах пятую часть рабочего времени и даже боюсь представить, сколько копий моего паспорта гуляет по всему свету. При этом отдавая для копирования паспорт в банке, я могу быть относительно спокоен. В остальных случаях – совсем нет. В большинстве компаний сферы услуг нет даже регламентов, которые предписывают сотрудникам обеспечивать конфиденциальность клиентских данных.

Европейский закон России в помощь.

Из всего, что я говорил выше, следует, что гостиницам и отелям как бы и не нужно озадачиваться проблемой утечек данных, пока существует безнаказанность. Да даже если ответственность и будет доказана, штраф составит вполне посильную сумму даже для небольшого хостела – по ситуации на 2018 год до 75 тысяч рублей. Усугубляет ситуацию то, что и владельцы персональных данных беспечны относительно их сохранности. Часто ли вы слышали, чтобы кто-то из них обращался в суд?

Но попробую даже в этой ситуации разбудить социальную ответственность управляющих отелей, гостиниц, хостелов, пансионатов. Ситуация бесконтрольности ненормальна. Для того, чтобы навести порядок, достаточно начать с малых и бесплатных мер. Сотрудники должны знать, что информация об их гостях охраняется законом и имеет ценность. Одно только разъяснение, чем грозит утечка для ваших гостей, убережет от случайных ошибок со стороны персонала. Нужны регламенты, в которых будут описаны шаги действий с паспортными и платежными данными. Ну и что касается злоумышленников в лице сотрудников. По своей практике знаю, сотрудник, для которого нормально криминальное поведение в отношении клиентов, не бывает кристально чист по отношению к работодателю. Таким сотрудникам у вас точно не место, правда, увещевания и регламент на них не действуют, нужен жесткий контроль в том числе автоматизированными средствами защиты.

И последнее. Ситуация, какой мы ее знаем сейчас, не сохранится вечно. Она уже начинает меняться с вступлением в силу GDPR. Профильные СМИ регулярно сообщают о рисках, которые несет новый регламент защиты персональных данных Европейского Союза. И хоть риски есть только в отношении действий с данными граждан ЕС, парадигма, по которой действуют отельеры, меняется. И это очень радует.

Иван Бируля, директор по безопасности компании «СёрчИнформ»

Важно:

Друзья, присоединяйтесь к нашим пабликам в социальных сетях: instagram.com/horecaprofessionals, facebook.com/horecaprofessionals, vk.com/horecaprofessionals, наш канал на Youtube и в telegram: t.me/Hotelier.PRO. Подписаться на еженедельную рассылку по электронной почте:

Наверх
  1. Исследования
  2. Около отельное
  3. Реклама
  4. Эксклюзив
  5. Еще +
Аналитика. Эффект TripАdvisor. Размер имеет значение – как звезд, так и отзывов.

Аналитика. Эффект Tr…

Отзывы, оставленные на TripAdvisor, привлекают не ...

Аналитика: Блеск и нищета гостиничной индустрии. Переработки. Графики. Зарплаты.

Аналитика: Блеск и н…

О продолжительности рабочей недели линейного персо...

Аналитика. Помогут ли гостиницам эффективные email’ы обойти по продажам сайты бронирования?

Аналитика. Помогут л…

С учетом обострившейся конкуренции и монополии OTA...

Аналитика. Тренды гостиничного бизнеса, которые невозможно игнорировать.

Аналитика. Тренды го…

Компания Amadeus, специализирующаяся на технология...

Российский Стартап HOTY - электронный консьерж для гостиничной индустрии

Российский Стартап H…

Российский Стартап HOTY - электронный консьерж для...

Специальное обращение команды Hotel Advisors: представление услуги "удаленный менеджер по доходам".

Специальное обращени…

Компания Hotel Advisors анонсировала начало предос...

По канонам пяти звёзд – что говорят отельеры о продукции Tork.

По канонам пяти звёз…

Представители Tork провели опрос служб хаускипинга...

Форум загородных отельеров. С 22 по 24 апреля. Event-отель Конаково Ривер Клаб.

Форум загородных оте…

С 22 по 24 апреля в Event-отеле Конаково Ривер Кла...

Влияние AccorHotels: 880.000 рабочих мест по всему миру. Вклад в мировой ВВП €22 млрд. 3700 отелей в 92 странах мира.

Влияние AccorHotels:…

Группа AccorHotels провела первое масштабное иссле...

Битва лучших поваров снова в Казани

Битва лучших поваров…

Битва лучших поваров снова в Казани 25 октября 20...

Hilton Worldwide расширяется с рекордной скоростью - один отель в день. Охвачено уже 100 стран мира

Hilton Worldwide рас…

Компания Hilton Worldwide объявила о расширении се...

Best Western пришел в Санкт-Петербург. Исторический отель в центре Северной столицы – от купеческого дома до комфорта бизнес-класса.

Best Western пришел …

Динамически развивающаяся в России сеть Best Weste...

Алексей Волов, Best Western Premier Mona: Миссия – как часть корпоративной культуры и средство вовлечения персонала в гостиничный сервис

Алексей Волов, Best …

В преддверии Hotel Business Forum, который пройдет...

Полина Приходько, Rusotels: Про кадры, карьерный путь и заработные платы в гостиничном рынке

Полина Приходько, Ru…

О реалиях среднестатистического регионального отел...

Марина Тарнопольская / "Агентство Контакт": Кадровые тренды гостиничного рынка. Экспатозамещение. Новое поколение GM. Аутсорсинг и релокация.

Марина Тарнопольская…

Кадры решают все – это касается всех видов бизнеса...

ТОП-5 мотиваторов для работников российских отелей и ресторанов. Исследование Sec Hospitality Training and Consulting и Aethos Consulting Group. Не все решают деньги.

ТОП-5 мотиваторов дл…

Анета Коробкина, управляющий директор Sec Hospital...

Московские хостелы. Итоги лета 2016. Бронирований – больше, пребывания – короче. Демпинг и экономные туристы.

Московские хостелы. …

Аналитики по хостельному бизнесу в России пока нем...

Уилл Тейлор / Booking.com-партнер: 10 советов для владельцев апартаментов и тех, кто хочет сдать свое жилье.

Уилл Тейлор / Bookin…

Треть населения планеты называет интерьерный дизай...

"Закон о хостелах" принят в первом чтении единогласно. За - 416 депутатов. Галина Хованская обвинила Минкультуры в лоббировании "туризма на нарах". На хостельном рынке грядут перемены.

"Закон о хостел…

Государственная Дума РФ на пленарном заседании 13 ...

Запрет на сдачу квартир туристам ради блага местного населения и отельеров – образец лоббизма или популизм?

Запрет на сдачу квар…

Власти одного из самых известных испанских курорто...