Все инциденты имели в своей основе заражение электронных систем продаж вредоносным программным обеспечением. Происходило оно в сувенирных магазинах, ресторанах, барах и других торговых точках, расположенных в гостиницах, – везде, где можно было получить данные банковских карт гостей, платящих за те или иные услуги. Случаи электронного мошенничества были подтверждены представителями Hilton Worldwide, The Trump Hotel Collection, Starwood, Mandarin Oriental и White Lodging Properties.
Кражи и взлом персональных данных становятся все больше онлайн-ориентированными, – говорит Рюрик Брэдбери, директор по маркетингу в Trustev, компании, специализирующейся на выявлении онлайн-мошенничества и борьбе с ним. – Современные банковские карты очень хорошо защищены, подделать, например, карту с чипом почти невозможно. Поэтому преступники переключаются на интернет.
За прошлый год количество случаев онлайн-мошенничества практически удвоилось, добавляет Брэдбери. Таким образом крадется уже свыше одного процента всех потраченных долларов. И поскольку отели стремятся централизовать свои электронные операции, будь то программы лояльности или "продвинутый" онлайн-букинг, они становятся все более уязвимыми для хакеров.
Напоминаем, что тематике безопасности гостиничного бизнеса и проблемам злоупотреблений в отелях, ведущим к потере дохода, посвящен круглый стол, который редакция Hotelier.PRO проводит 16 декабря 2015 года совместно с Libra Hospitality School и рядом российских топ-управляющих индустрии гостеприимства.
Естественно, что воровство персональных данных – это удар по репутации гостиничной индустрии в целом. Поэтому крупнейшие ее игроки сосредоточивают сейчас все усилия на том, чтобы гарантировать своим клиентам защиту от онлайн-атак на их данные. А названные выше пять сетей и управляющих компаний, что уже подверглись нападениям, заявляют, что стараются минимизировать потери, нанесенные им в результате действий преступников.
- Hilton Worldwide. В сентябре компания начала расследование возможных краж персональных данных в нескольких отелях сети, включая сам флагманский бренд Hilton, а также Hampton Inn and Suites, Waldorf Astoria Hotels & Resorts и другие. В прошлом месяце представители компании подтвердили, что такие случаи действительно имели место. Их причиной оказалась программа, собиравшая информацию о владельцах банковских карт в торговых точках гостиниц.
- The Trump Hotel Collection. Компания подтвердила кражу данных кредитных карт в октябре – спустя три месяца после того, как появились первые сообщения о вероятном взломе ее электронных систем. Жертвами мошенников стали клиенты, пользовавшиеся картами в период с 19 мая 2014 г. по 2 июня 2015 г. в Trump International New York, Trump International Chicago и еще пяти отелях сети.
- Starwood Hotels & Resorts. Как только в середине ноября Marriott объявил о своем намерении приобрести Starwood, представители бренда заявили, что хакеры получили доступ к данным банковских карт клиентов, делавших покупки в более чем 50 отелях сети, в том числе в Sheraton и W Hotels. Вредоносная программа проникла в системы продаж сувенирных магазинов и ресторанов. Платежные системы на стойках регистрации оказались, к счастью, не затронуты.
- Mandarin Oriental. Платежные системы нескольких отелей компании в США, Европе и Гонконге были взломаны в марте 2015 г. Хакерская программа вскрыла персональные данные гостей, которые расплачивались картами в ресторанах, салонах красоты и за другие услуги, предоставленные им в гостиницах сети.
- White Lodging Services Corporation. Компания заявила об атаке на систему информационной безопасности в апреле 2015 г. Нападению подверглись 10 отелей Marriott и Starwood, находящихся под управлением White Lodging. Вредоносным программным обеспечением оказались заражены электронные системы продаж ресторанов, баров и кафе.
