Хакеры проникли в систему оплаты услуг более 20 отелей в США: последствия для отельеров
Популярные отельные сети недавно подверглись атаке хакеров, которым удалось завладеть данными постояльцев отелей – номерами карт, сроком их действия, а также номерами банковских счетов. Пин-коды злоумышленникам считать не удалось.
Злоумышленники получили в свое ведение личные данные о клиентах отельных сетей Starwood, Marriott, Hyatt и Intercontinental. Как сообщает Тасс, вредоносная компьютерная программа смогла получить доступ к данным, в том числе, к системе оплаты услуг вышеперечисленных сетевых отелей.
Атака хакеров привела к тому, что хакеры получили доступ и к данным карт, по которым клиенты расплачивались за проживание и за другие услуги отеля.
При такой атаке хакерам стала известна информация о нескольких десятках тысяч транзакций.
Каковы правовые последствия для отелей?
Мы обратились за разъяснениями к юристу-эксперту Независимого Гостиничного Альянса Эдуарду Шалоносову.
- Источник сообщает о том, что злоумышленники не получили доступ к пин-кодам, но смогли вычислить номера карт и банковских счетов, сроки действия карт.
В США подобные инциденты, к сожалению, становятся частью скандалов между континентами Европа и США, когда Европейские организации опасаются за безопасность трансграничной передачи данных на территорию США. И скорее вопрос стоит остро не о передаче данных, а о соблюдении их хранения в надлежащем и безопасном состоянии и недосягаемом для других – посторонних лиц к данным клиентов.
Говоря в правовом поле – Отели не смогли обеспечить надлежащий контроль за системами безопасности.
Каковы последствия получения хакерами номеров карт и банковских счетов, сроков действия карт клиентов. Полученная информация может быть использована во вред гостей отелей, в том числе и для осуществления списания денежных средств со счетов. При этом можно использовать не прямой путь списания денежных средств, а применить дружественные интернет-кампании и «якобы» осуществить покупки с использованием чужих данных и при этом вывести средства на счета хакеров.
Соответственно, только при наличии несанкционированного списания средств со счетов постояльцев можно говорить о факте причинения имущественного вреда гостям отеля.
Один из сложных моментов в Законодательстве США - отсутствует централизованное законодательство по защите персональных данных на федеральном уровне. Существуют разные законодательные акты в разных штатах, и в разных ведомствах. Из-за этого, возможно, происходят подобного рода проблемы.
В России подобные случаи носят частный характер, которые возникают из-за использования неквалифицированного персонала Отелей в отрасли IT-технологий. Самое положительное, что можно и необходимо отметить – это то, что отелей, которые используют неквалифицированную IT-службу можно пересчитать по пальцам. В отличие от США, в России на Законодательном уровне защита персональных данных четко имеет строгие границы и понимание, кто и за что несет обязательства, и при нарушении какая ответственность грозит компании, которая не должна защищать персональные данные, что ей будет за такие нарушения.
Самым основным и четким ориентиром был и остается ориентир безопасности осуществления оказания услуг отеля. В услуги отеля входит и обеспечение безопасности хранения персональных данных гостей отеля. Гость, осуществляя оплату, должен иметь максимальные гарантии в том, что его данные, в том числе и данные банковских счетов, не попадут в руки злоумышленников. Необходимо отметить, что любая атака имеет цель – завладеть чужим имуществом, иначе суть атаки необоснованная.
Российским отельерам следует извлечь из этого случая опыт. Существует выражение – поражения нет, есть только опыт. Поэтому в данном случае мы начинаем учиться на чужих ошибках и можем предотвратить атаки взломщиков.
Самое время осуществить проверку систем безопасности Российским отелям, дабы избежать возникновение имущественного и репутационного риска.
Насколько актуальна тематика отелей для мусульман, приживутся ли такие гостиничные комплексы в российских городах – на эту тему высказал свое мнение Сергей Агафонов, Координатор проекта ЮРАГ - "Южно-Российская Академия Гостеприимства", Ростов-на-Дону.
Новый сегмент с быстрыми темпами роста, в котором деловая поездка сочетается с отдыхом, получил свое официальное название. Теперь данное направление называется «bleisure». Составляющая деловая и отдыха могут быть в разных пропорциях – это либо отдых с долей работы, либо исключительно деловая поездка с минимальным содержанием составляющей отдыха.
Мы используем куки 🍪 на всех своих сайтах, потому что без них некоторые функции сайта не будут работать.
Вы можете посмотреть как включить поддержку cookie для своего браузера в помощи Яндекса.