Сфера гостеприимства пользуется устойчивым интересом со стороны злоумышленников. Это связано с довольно большим регулярным оборотом персональных и платежных данных, в том числе принадлежащих VIP-посетителям гостиниц. Под прицел злоумышленников попадают как отдельные заведения, так и сети отелей, которые оперируют данными десятков тысяч человек. InfoWatch представила обзор крупнейших утечек из данной сферы за I полугодие 2017 года.

В январе 2017 года был арестован служащий гостиницы на острове Санторини. Используя служебное положение, мужчина украл всю клиентскую базу, содержавшую персональные данные и платежную информацию 1500 человек. Похищенная информация позволила мошеннику совершить около 40 незаконных сделок на сумму более 8000 евро. В ходе обыска, проведенного в доме арестованного, было обнаружено и изъято около 900 файлов с персональными данными греческих и иностранных граждан, которые содержали, помимо прочего, сведения о кредитных картах.

В феврале информацию об утечках обнародовала компания Intercontinental Hotels. Злоумышленникам удалось внедрить вредоносное ПО, собирающее информацию о платежных картах, в системы терминалов оплаты в 12 ресторанах и барах отелей сети. Утечки продолжались около четырех месяцев. Остается только догадываться, сколько клиентов Intercontinental могли пострадать за такой длительный период времени.

От вредоносного ПО также пострадала туристическая фирма Roberts Hawaii. На сервере компании была обнаружена внедренная программа, с помощью которой злоумышленники собирали данные клиентов на этапе оформления заказа. Затронута информация клиентов, которые приобрели туры в период с июля 2015 по декабрь 2016.

В марте этого года из фешенебельного отеля Seasons Hotel в Сиднее были украдены десятки регистрационных форм, содержащих персональную информацию, а так же ксерокопии паспортов, водительских прав и других удостоверений личности клиентов. К счастью, полицейским удалось пресечь более масштабное нарушение, изъяв мешки с данными о сотнях посетителей отеля.

В мае компания Sabre Hospitality Solutions, входящая в группу кампаний Sabre Holdings, сообщила о несанкционированном доступе к центральной системе бронирования SynXis — SaaS-приложению, в настоящее время используемого более чем в 32 тысячах отелей по всему миру. Доступ к системе нападавшим был перекрыт сразу же после обнаружения инцидента, однако его последствия могут быть очень серьёзными, а количество пострадавших исчисляться десятками тысяч.

Специалисты отметили, что в зоне особого риска находятся гости, которые используют открытые Wi-Fi-сети отелей для совершения финансовых транзакций. Через незащищенный канал злоумышленники могут завладеть платежной информацией посетителя.

Пресс-релиз

Версия для печати