Menu

Анархия – мать беспорядка Эксклюзив

Анархия – мать беспорядка

Почему отели не могут справиться с утечками информации и когда это кончится.


Получив прекрасный сервис в отеле, постоялец часто не догадывается, что может получить бонус: микрокредит по одному документу, аккаунт в онлайн-казино, долю в фирме-однодневке. К сожалению, сфера гостеприимства остается надежным поставщиком баз копий паспортов для злоумышленников.

Даже если вы не эксперт по даркнету, вам не составит труда найти в Интернете копии любых документов. Как минимум паспортов. Один из массовых поставщиков этого добра в общий доступ – гостиничная сфера. Давайте прикинем, сколько паспортов ежедневно сканирует ваш сотрудник на стойке ресепшн? Что происходит с копией документа после того, как его данные были внесены в систему для служебных нужд?

Чтобы оценить масштаб проблемы во всем мире сошлюсь на статью в Hotel News Now. В январе 2018 года это специализированное издание опубликовало список утечек в гостиничном бизнесе за последние 3 года. Среди них инциденты в Hilton, Hyatt, утечка в агрегаторе, который обеспечил бронирование отелям Hard Rock Hotels & Casinos, Four Seasons Hotels and Resorts, Trump Hotels, Loews Hotels, Kimpton Hotels & Restaurants, RLH Corporation и Club Quarter Hotels. Как видите, среди пострадавших сплошь известные бренды. И все это только те случаи, которые стали известны в СМИ.

О крупных утечках данных из российских отелей особо не слышно. Но совсем не потому, что их нет. В российских компаниях (и отели с гостиницами тут не выбиваются из общего числа) совершенно не принято сообщать о фактах утечек информации. По данным нашего исследования 86% компаний хранят торжественное молчание о факте. Да, потом на слитые паспорта оформляют однодневки, на них берут микро-кредиты, на них регистрируют аккаунты в онлайн-казино. Но пусть потом правоохранительные органы докажут, что утечка произошла из конкретной компании.

«Не знаю, значит этого нет»

Еще одна причина, почему информации об утечках данных из отелей в СМИ нет, в том что отельеры просто не в курсе, что происходит с их коммерческой информацией. Среди всех клиентов «СёрчИнформ» (наша компания занимается разработкой ПО для защиты от утечек информации и корпоративного мошенничества) доля компаний из сферы гостеприимства составляет крохи – 0,5%. Из более чем 2000 наших клиентов лишь восемь – это гостиницы, дома отдыха, пансионаты. Дело не в том, что мы плохо продаем. Ситуация у других разработчиков примерно та же, у них клиентов из гостиничной отрасли от 1 до 3%.

Поделюсь парой кейсов из российской практики. Перед одним из наших клиентов стояла задача по выявлению мошеннических схем с заселением в гостиницу. Вместе с задачей выявить мошенников, был настроен поиск информации о перемещении сканов паспортов. Ответственный за информационную безопасность сотрудник был немало удивлен, когда система обнаружила систематическую отправку сканов на внешнюю почту. Выяснилось, что сотрудница ресепшен – один из тех поставщиков, которые пополняют базы документов в Интернете. Помимо сотрудников ресепшн таким поведением грешат и сисадмины отелей.

Другая типичная история. Наш аналитический центр обнаружил, что в гостинице сканы паспортов постояльцев находились в общесетевых папках. При подключении к бесплатному вайфаю в сети появлялось несколько компьютеров, в том числе и ПК ресепшена. Наш аналитик свободно скачал скан-копии постояльцев и обратился с этими данными к руководству гостиницы. Оказалось, что в организации нет даже постоянного системного администратора, который бы смог оперативно устранить проблему.

Пожалуйста, сами сделайте вывод, насколько ситуация похожа на ту, что складывается в вашем отеле или в отелях ваших коллег. Я сам провожу в перелетах и гостиницах пятую часть рабочего времени и даже боюсь представить, сколько копий моего паспорта гуляет по всему свету. При этом отдавая для копирования паспорт в банке, я могу быть относительно спокоен. В остальных случаях – совсем нет. В большинстве компаний сферы услуг нет даже регламентов, которые предписывают сотрудникам обеспечивать конфиденциальность клиентских данных.

Европейский закон России в помощь.

Из всего, что я говорил выше, следует, что гостиницам и отелям как бы и не нужно озадачиваться проблемой утечек данных, пока существует безнаказанность. Да даже если ответственность и будет доказана, штраф составит вполне посильную сумму даже для небольшого хостела – по ситуации на 2018 год до 75 тысяч рублей. Усугубляет ситуацию то, что и владельцы персональных данных беспечны относительно их сохранности. Часто ли вы слышали, чтобы кто-то из них обращался в суд?

Но попробую даже в этой ситуации разбудить социальную ответственность управляющих отелей, гостиниц, хостелов, пансионатов. Ситуация бесконтрольности ненормальна. Для того, чтобы навести порядок, достаточно начать с малых и бесплатных мер. Сотрудники должны знать, что информация об их гостях охраняется законом и имеет ценность. Одно только разъяснение, чем грозит утечка для ваших гостей, убережет от случайных ошибок со стороны персонала. Нужны регламенты, в которых будут описаны шаги действий с паспортными и платежными данными. Ну и что касается злоумышленников в лице сотрудников. По своей практике знаю, сотрудник, для которого нормально криминальное поведение в отношении клиентов, не бывает кристально чист по отношению к работодателю. Таким сотрудникам у вас точно не место, правда, увещевания и регламент на них не действуют, нужен жесткий контроль в том числе автоматизированными средствами защиты.

И последнее. Ситуация, какой мы ее знаем сейчас, не сохранится вечно. Она уже начинает меняться с вступлением в силу GDPR. Профильные СМИ регулярно сообщают о рисках, которые несет новый регламент защиты персональных данных Европейского Союза. И хоть риски есть только в отношении действий с данными граждан ЕС, парадигма, по которой действуют отельеры, меняется. И это очень радует.

Иван Бируля, директор по безопасности компании «СёрчИнформ»

Важно:

Друзья, присоединяйтесь к нашим пабликам в социальных сетях: instagram.com/horecaprofessionals, facebook.com/horecaprofessionals, vk.com/horecaprofessionals, наш канал на Youtube и в telegram: t.me/Hotelier.PRO. Подписаться на еженедельную рассылку по электронной почте:

Наверх
  1. Исследования
  2. Около отельное
  3. Реклама
  4. Эксклюзив
  5. Еще +
Аналитика. Эффект TripАdvisor. Размер имеет значение – как звезд, так и отзывов.

Аналитика. Эффект Tr…

Отзывы, оставленные на TripAdvisor, привлекают не ...

Аналитика. Тренды гостиничного бизнеса, которые невозможно игнорировать.

Аналитика. Тренды го…

Компания Amadeus, специализирующаяся на технология...

Аналитика. Помогут ли гостиницам эффективные email’ы обойти по продажам сайты бронирования?

Аналитика. Помогут л…

С учетом обострившейся конкуренции и монополии OTA...

Аналитика: Блеск и нищета гостиничной индустрии. Переработки. Графики. Зарплаты.

Аналитика: Блеск и н…

О продолжительности рабочей недели линейного персо...

Российский Стартап HOTY - электронный консьерж для гостиничной индустрии

Российский Стартап H…

Российский Стартап HOTY - электронный консьерж для...

Специальное обращение команды Hotel Advisors: представление услуги "удаленный менеджер по доходам".

Специальное обращени…

Компания Hotel Advisors анонсировала начало предос...

По канонам пяти звёзд – что говорят отельеры о продукции Tork.

По канонам пяти звёз…

Представители Tork провели опрос служб хаускипинга...

Форум загородных отельеров. С 22 по 24 апреля. Event-отель Конаково Ривер Клаб.

Форум загородных оте…

С 22 по 24 апреля в Event-отеле Конаково Ривер Кла...

Hilton Worldwide расширяется с рекордной скоростью - один отель в день. Охвачено уже 100 стран мира

Hilton Worldwide рас…

Компания Hilton Worldwide объявила о расширении се...

На ночь глядя из гостиницы эвакуировали 150 человек

На ночь глядя из гос…

На ночь глядя из гостиницы эвакуировали 150 челове...

Битва лучших поваров снова в Казани

Битва лучших поваров…

Битва лучших поваров снова в Казани 25 октября 20...

ibis подводит итоги зимних каникул по России. Динамика загрузки от +25% до -13%. Иностранных гостей стало больше.

ibis подводит итоги …

Фраза "Новый год нужно отмечать дома" с каждым год...

Аналитика. Перемены под воздействием технологий. Когда вымрут консьержи?

Аналитика. Перемены …

Автоматизация, приложения, девайсы и сайты отзывов...

Не время для экспатов - потребность в иностранных топ-менеджерах в гостиничном секторе стремительно падает. Зарплаты, компетенции, национальная репутация.

Не время для экспато…

Бум на экспатов завершен. Отечественные хедхантеры...

Алексей Воробьев / ТГК «Измайлово»: Кадровая политика, аутсорсинг, зарплаты - рынок труда постоянно штормит.

Алексей Воробьев / Т…

Завершившийся на днях IV Всероссийский профессиона...

Пять составляющих образа успешного генерального менеджера независимого отеля

Пять составляющих об…

Выбор генерального управляющего отелем – одно из с...

Уилл Тейлор / Booking.com-партнер: 10 советов для владельцев апартаментов и тех, кто хочет сдать свое жилье.

Уилл Тейлор / Bookin…

Треть населения планеты называет интерьерный дизай...

Гибрид-отель NETIZEN Saint Petersburg Centre официально открыл двери, а NETIZEN Group расширила присутствие в России и обозначила планы на рынок Европы.

Гибрид-отель NETIZEN…

31 января 2018 года УК NETIZEN Group открыла в Сан...

Airbnb запускает функционал оплаты жилья в рассрочку. Услуга станет доступна и путешественникам из России.

Airbnb запускает фун…

Крупнейший ресурс краткосрочной аренды жилья Airbn...

Питерские хостельеры получат помещения без торгов. Власти Северной столицы намерены спасти хостелы от "закона Хованской". Польза для рынка или коррупционные риски.

Питерские хостельеры…

Комитет имущественных отношений (КИО) Санкт-Петерб...