+7 812 326-53-53
Cлужба приема
+7 812 312-24-44
Отдел бронирования

Как украсть миллион

10 декабря, 2018 г.

«Крупнейшая в мире гостиничная сеть Marriott International сообщила о масштабной утечке персональных данных своих постояльцев», — сообщает издание MarketWatch.

«Хакеры получили доступ к информации о пятистах миллионах постояльцев отелей сети»,— продолжает издание — «Триста двадцать семь миллионов учетных записей клиентов включали имена, даты рождения, пол, номера телефонов и паспортов, адреса электронной почты и почтовые адреса. Некоторые аккаунты содержали данные банковских карт гостей, хотя и в зашифрованном виде».

3015089 
фото: AFP

Marriott International передала информацию об инциденте правоохранительным органам. И активно сотрудничает с ними. Компания начала уведомлять о взломе регуляторов. Как следствие, 30 ноября на предварительных торгах в Нью-Йорке акции гиганта подешевели более чем на пять процентов.

К слову, по данным компании Infowatch, сектор гостиничного бизнеса, ритейла и общественного питания оказался наиболее подвержен утечкам платежной информации. В 2016 — 2017 годах было скомпрометировано более пятидесяти семи процентов платежных данных, утекло более ста миллионов записей. На Россию пришлось около десяти процентов всех утечек.

Аналитики компании связывают резкий рост утечек платежных данных с цифровой трансформацией отрасли, внедряющей новые формы оплаты и взаимодействия с клиентом. Объемы информации, обрабатываемой в торговых сетях, отелях, ресторанах растут, что повышает интерес к ним со стороны злоумышленников.

Как же мог один из главных игроков мировой гостиничной индустрии допустить беспрепятственную утечку огромного объема персональных данных своих постояльцев на протяжении почти пяти лет?

Смею предположить, что серьезный сбой в системе безопасности оператора мог произойти в непростой для компании период. В 2016 году произошло ее расширение за счет покупки другого влиятельного игрока отрасли — компании Starwood Hotels and Resorts, владеющей такими брендами, как Sheraton, Autograph, St.Regis, RitzCarlton и другими. Образовался супер-гигант — Marriott International.

Рискну предположить, что компанию застигли врасплох. В сложнейший технологический период — когда две компании объединялись в единую империю — утечку просто проглядели. И злоумышленники использовали один из двух самых распространенных сценариев кражи персональных данных в гостиницах, относительно простой и недорогой. Недобросовестный сотрудник или группа лиц «сливала» хакерам за вознаграждением клиентскую базу сети Starwood. А в 2016 году — по завершении сделки — злоумышленники получили доступ и к базе Marriott. И продолжали успешно делать свое «черное дело», пока утечку не остановила служба внутренней безопасности компании-гиганта.

Другой, более распространенный сценарий кражи данных — взлом операционной системы. Абсолютное большинство сетевых гостиниц в мире, особенно американских, использует в своей операционной деятельности надежную и хорошо отработанную систему управления отелями Micros-Fidelio, продукт созданный компанией Oracle. Взламывать «в лоб» такую систему сродни попыткам пробить молотком тяжелую бронированную дверь в сейфовое хранилище банка. Сломать ее молотком, наверное, возможно — лет за пятьдесят, потратив кучу денег. Есть более простой и недорогой путь — найти слабое место, обходной путь. И в девяноста девяти процентах случаев такой лазейкой становится пресловутый человеческий фактор — нарушение нерадивыми сотрудниками инструкций по IT— безопасности.

Читать далее здесь. 

  • Невозвратный тариф
    Выгодное предложение
  • Свадебный пакет
    Проживание в номере выбранной категории — Завтрак в номере или «шведский стол» в ресторане «Мариус» — Комплимент на заезд — Сертификат на посещение кафе Кларет на десерт и кофе — Поздний выезд до 18:00.