Menu
AZIMUT Отель Санкт-Петербург завершил реновацию номерного фонда

AZIMUT Отель Санкт-Петербург заверш…

Завершилась реноваци...

Сервис Google Hotel Ads поможет отелям продавать прямо в Гугл-поисковике

Сервис Google Hotel Ads поможет оте…

Когда нужно забронир...

Ostrovok.ru выяснил, какие достопримечательности Москвы и Санкт-Петербурга не нравятся туристам

Ostrovok.ru выяснил, какие достопри…

Российские туристы р...

Holiday Inn Kaliningrad приглашает на празднование Дня защиты детей

Holiday Inn Kaliningrad приглашает …

В рамках праздновани...

Сервис «Jumeirah E-Butler» начнет работать в сети отелей «Jumeirah»

Сервис «Jumeirah E-Butler» начнет р…

Запуск сервиса «Jume...

OneTwoTrip составил рейтинг европейских стран с самыми дешёвыми и дорогими отелями

OneTwoTrip составил рейтинг европей…

Эксперты сервиса для...

В Перми откроется гостиница «Radisson»

В Перми откроется гостиница «Radiss…

Отель категории 5 зв...

Prev Next

Анархия – мать беспорядка Эксклюзив

Анархия – мать беспорядка

Почему отели не могут справиться с утечками информации и когда это кончится.


Получив прекрасный сервис в отеле, постоялец часто не догадывается, что может получить бонус: микрокредит по одному документу, аккаунт в онлайн-казино, долю в фирме-однодневке. К сожалению, сфера гостеприимства остается надежным поставщиком баз копий паспортов для злоумышленников.

Даже если вы не эксперт по даркнету, вам не составит труда найти в Интернете копии любых документов. Как минимум паспортов. Один из массовых поставщиков этого добра в общий доступ – гостиничная сфера. Давайте прикинем, сколько паспортов ежедневно сканирует ваш сотрудник на стойке ресепшн? Что происходит с копией документа после того, как его данные были внесены в систему для служебных нужд?

Чтобы оценить масштаб проблемы во всем мире сошлюсь на статью в Hotel News Now. В январе 2018 года это специализированное издание опубликовало список утечек в гостиничном бизнесе за последние 3 года. Среди них инциденты в Hilton, Hyatt, утечка в агрегаторе, который обеспечил бронирование отелям Hard Rock Hotels & Casinos, Four Seasons Hotels and Resorts, Trump Hotels, Loews Hotels, Kimpton Hotels & Restaurants, RLH Corporation и Club Quarter Hotels. Как видите, среди пострадавших сплошь известные бренды. И все это только те случаи, которые стали известны в СМИ.

О крупных утечках данных из российских отелей особо не слышно. Но совсем не потому, что их нет. В российских компаниях (и отели с гостиницами тут не выбиваются из общего числа) совершенно не принято сообщать о фактах утечек информации. По данным нашего исследования 86% компаний хранят торжественное молчание о факте. Да, потом на слитые паспорта оформляют однодневки, на них берут микро-кредиты, на них регистрируют аккаунты в онлайн-казино. Но пусть потом правоохранительные органы докажут, что утечка произошла из конкретной компании.

«Не знаю, значит этого нет»

Еще одна причина, почему информации об утечках данных из отелей в СМИ нет, в том что отельеры просто не в курсе, что происходит с их коммерческой информацией. Среди всех клиентов «СёрчИнформ» (наша компания занимается разработкой ПО для защиты от утечек информации и корпоративного мошенничества) доля компаний из сферы гостеприимства составляет крохи – 0,5%. Из более чем 2000 наших клиентов лишь восемь – это гостиницы, дома отдыха, пансионаты. Дело не в том, что мы плохо продаем. Ситуация у других разработчиков примерно та же, у них клиентов из гостиничной отрасли от 1 до 3%.

Поделюсь парой кейсов из российской практики. Перед одним из наших клиентов стояла задача по выявлению мошеннических схем с заселением в гостиницу. Вместе с задачей выявить мошенников, был настроен поиск информации о перемещении сканов паспортов. Ответственный за информационную безопасность сотрудник был немало удивлен, когда система обнаружила систематическую отправку сканов на внешнюю почту. Выяснилось, что сотрудница ресепшен – один из тех поставщиков, которые пополняют базы документов в Интернете. Помимо сотрудников ресепшн таким поведением грешат и сисадмины отелей.

Другая типичная история. Наш аналитический центр обнаружил, что в гостинице сканы паспортов постояльцев находились в общесетевых папках. При подключении к бесплатному вайфаю в сети появлялось несколько компьютеров, в том числе и ПК ресепшена. Наш аналитик свободно скачал скан-копии постояльцев и обратился с этими данными к руководству гостиницы. Оказалось, что в организации нет даже постоянного системного администратора, который бы смог оперативно устранить проблему.

Пожалуйста, сами сделайте вывод, насколько ситуация похожа на ту, что складывается в вашем отеле или в отелях ваших коллег. Я сам провожу в перелетах и гостиницах пятую часть рабочего времени и даже боюсь представить, сколько копий моего паспорта гуляет по всему свету. При этом отдавая для копирования паспорт в банке, я могу быть относительно спокоен. В остальных случаях – совсем нет. В большинстве компаний сферы услуг нет даже регламентов, которые предписывают сотрудникам обеспечивать конфиденциальность клиентских данных.

Европейский закон России в помощь.

Из всего, что я говорил выше, следует, что гостиницам и отелям как бы и не нужно озадачиваться проблемой утечек данных, пока существует безнаказанность. Да даже если ответственность и будет доказана, штраф составит вполне посильную сумму даже для небольшого хостела – по ситуации на 2018 год до 75 тысяч рублей. Усугубляет ситуацию то, что и владельцы персональных данных беспечны относительно их сохранности. Часто ли вы слышали, чтобы кто-то из них обращался в суд?

Но попробую даже в этой ситуации разбудить социальную ответственность управляющих отелей, гостиниц, хостелов, пансионатов. Ситуация бесконтрольности ненормальна. Для того, чтобы навести порядок, достаточно начать с малых и бесплатных мер. Сотрудники должны знать, что информация об их гостях охраняется законом и имеет ценность. Одно только разъяснение, чем грозит утечка для ваших гостей, убережет от случайных ошибок со стороны персонала. Нужны регламенты, в которых будут описаны шаги действий с паспортными и платежными данными. Ну и что касается злоумышленников в лице сотрудников. По своей практике знаю, сотрудник, для которого нормально криминальное поведение в отношении клиентов, не бывает кристально чист по отношению к работодателю. Таким сотрудникам у вас точно не место, правда, увещевания и регламент на них не действуют, нужен жесткий контроль в том числе автоматизированными средствами защиты.

И последнее. Ситуация, какой мы ее знаем сейчас, не сохранится вечно. Она уже начинает меняться с вступлением в силу GDPR. Профильные СМИ регулярно сообщают о рисках, которые несет новый регламент защиты персональных данных Европейского Союза. И хоть риски есть только в отношении действий с данными граждан ЕС, парадигма, по которой действуют отельеры, меняется. И это очень радует.

Иван Бируля, директор по безопасности компании «СёрчИнформ»

Важно:

Друзья, присоединяйтесь к нашим пабликам в социальных сетях: instagram.com/horecaprofessionals, facebook.com/horecaprofessionals, vk.com/horecaprofessionals, наш канал на Youtube и в telegram: t.me/Hotelier.PRO. Подписаться на еженедельную рассылку по электронной почте:

Наверх
  1. Исследования
  2. Около отельное
  3. Реклама
  4. Эксклюзив
  5. Еще +
Как чемпионат мира отразится на результатах 2018 года на гостиничных рынках Москвы и Санкт-Петербурга

Как чемпионат мира о…

Компания JLL представляет прогноз результатов 2018...

Операционные показатели отелей Екатеринбурга, I-III кварталы 2018 года

Операционные показат…

По итогам 9 месяцев 2018 года гостиницы Екатеринбу...

Объем ввода брендированных номеров в России, СНГ и близлежащих странах вырос на 29% в 2018 году

Объем ввода брендиро…

Рекордный показатель был обеспечен городами ЧМ-201...

Операционные показатели отелей Санкт-Петербурга за 2018 год

Операционные показат…

По итогам 2018 года гостиницы Санкт-Петербурга дос...

HotelCIO несет hi-tech в массы

HotelCIO несет hi-te…

Бизнес – дело либо прибыльное, либо мертвое. Качес...

Компании «Hyatt» и «HackerOne» запустили совместную программу

Компании «Hyatt» и «…

Вопросы информационной безопасности очень важны в ...

Как отелю работать с персональными данными гостей

Как отелю работать с…

Статья подготовлена по комментариям территориально...

Гостиницы протестируют новые возможности «Google Assistant»

Гостиницы протестиру…

На выставке «Consumer Electronics Show» в Лас Вега...

Президентские гостиницы Белоруссии объединяют в холдинг. Загрузка пятизвездочников Минска упала до 40%, в тренде – эконом-класс. Российский турист доминирует.

Президентские гостин…

Гостиницы Минска во время майских праздников (1-10...

АФК "Система" получила разрешения ФАС на покупку РГС. Ставки растут, переговоры продолжаются.

АФК "Система…

ООО "Система отель менеджмент" (структура АФК "Сис...

Крым обновляет санаторно-курортную инфраструктуру. "Ай-Даниль", "Таврия", Family Resort, Ribera Resort & SPA и другие. Реновация и новые объекты.

Крым обновляет санат…

Крымские санатории, гостиницы и пансионаты проходя...

Паритету цен приходит конец? Отельеры Франции вслед за немцами одолели монополию Booking.com.

Паритету цен приходи…

С июля 2015-го года гостиницы Франции теперь вправ...

Формула идеального отеля от Hotels.com. 10 слагаемых качественного сервиса. Чистота и дружелюбный персонал важнее бассейна и  Wi-Fi.

Формула идеального о…

Сервис онлайн-бронирования отелей Hotels.com проан...

«Наш коллектив - наша семья»

«Наш коллектив - наш…

Хостел «Казанский скворечник» стал лучшим по итога...

Ostrovok.ru подвел итоги «Киберпонедельника»

Ostrovok.ru подвел и…

Сервис онлайн-бронирования Ostrovok.ru подвел итог...

Евгения Дженкинс / Netizen: о структуре гостевого потока, возрастных границах и про то, почему две звезды иногда больше, чем пять.

Евгения Дженкинс / N…

Отель-хостел NETIZEN прошел процедуру официальной ...

AZIMUT Отель Санкт-Петербург завершил реновацию номерного фонда

AZIMUT Отель Санкт-П…

Завершилась реновация 4-звездочного отеля AZIMUT в...

Сервис Google Hotel Ads поможет отелям продавать прямо в Гугл-поисковике

Сервис Google Hotel …

Когда нужно забронировать номер в отеле, 60% интер...

Ostrovok.ru выяснил, какие достопримечательности Москвы и Санкт-Петербурга не нравятся туристам

Ostrovok.ru выяснил,…

Российские туристы рассказали, какие достопримечат...

Holiday Inn Kaliningrad приглашает на празднование Дня защиты детей

Holiday Inn Kalining…

В рамках празднования 1 июня Дня защиты детей отел...