Информационные технологии становятся неотъемлемой частью индустрии гостеприимства. Трудно представить современный отель без платежных систем, без онлайн бронирования, «умной техники» и других привычных нам вещей. В настоящее время одним из самых важных вопросов становится вопрос информационной безопасности.
Недавно компания «InfoWatch» составила дайджест утечек информации из гостиниц. По мнению аналитиков компании, персональные данные, платежная информация гостей становятся желанной добычей злоумышленников. Среди основных причин, по которым происходит утечка конфиденциальных данных, выделяются взлом сетей Wi-Fi, атаки на системы бронирования. Атакам подвергаются как крупные компании, так и небольшие гостиницы. Например, в октябре представители компании «Radisson» сообщили участникам программы лояльности об утечках личной информации. Сообщается, что злоумышленники смогли получить доступ к именам, адресам электронной почты, контактным телефонам некоторых клиентов. Сотрудники компании «Radisson» сообщают, что проблемы возникли у менее чем 10% участников программы лояльности. Утечка произошла из-за злоумышленников, которые смогли обманным путем получить учетные записи некоторых сотрудников компании.
Серьезная информационная утечка произошла в августе 2018 года в компании «Huazhu Group». Добычей хакеров стала информация о 130 миллионах гостей, которые проживали в отелях этой гостиничной сети. Киберпреступники пытались продать базу данных за 8 биткоинов. После огласки информации об инциденте, стоимость базы данных была снижена до 1 биткоина.
Подобных примеров только за 2018 год можно привести великое множество. Это показывает всю серьезность и масштаб проблемы. Специалисты рекомендуют тщательно выстраивать защиту информационных систем. Платежная информация является наиболее желанной для злоумышленников. Поэтому настоятельно рекомендуется пройти сертификацию на соответствие стандарту PCI DSS. Очень часто атаки направлены на системы бронирования, поэтому отелям надо очень тщательно подходить к выбору партнеров в этой сфере. Конечно же, никто не отменял регулярное обновление установленного программного обеспечения и средств антивирусной защиты.