Хакеры проникли в систему оплаты услуг более 20 отелей в США: последствия для отельеров

Злоумышленники получили в свое ведение личные данные о клиентах отельных сетей Starwood, Marriott, Hyatt и Intercontinental. Как сообщает Тасс, вредоносная компьютерная программа смогла получить доступ к данным, в том числе, к системе оплаты услуг вышеперечисленных сетевых отелей.



Атака хакеров привела к тому, что хакеры получили доступ и к данным карт, по которым клиенты расплачивались за проживание и за другие услуги отеля.



При такой атаке хакерам стала известна информация о нескольких десятках тысяч транзакций.

Каковы правовые последствия для отелей?

Мы обратились за разъяснениями к юристу-эксперту Независимого Гостиничного Альянса Эдуарду Шалоносову.

- Источник сообщает о том, что злоумышленники не получили доступ к пин-кодам, но смогли вычислить номера карт и банковских счетов, сроки действия карт.

В США подобные инциденты, к сожалению, становятся частью скандалов между континентами Европа и США, когда Европейские организации опасаются за безопасность трансграничной передачи данных на территорию США. И скорее вопрос стоит остро не о передаче данных, а о соблюдении их хранения в надлежащем и безопасном состоянии и недосягаемом для других – посторонних лиц к данным клиентов.

Говоря в правовом поле – Отели не смогли обеспечить надлежащий контроль за системами безопасности.

Каковы последствия получения хакерами номеров карт и банковских счетов, сроков действия карт клиентов. Полученная информация может быть использована во вред гостей отелей, в том числе и для осуществления списания денежных средств со счетов. При этом можно использовать не прямой путь списания денежных средств, а применить дружественные интернет-кампании и «якобы» осуществить покупки с использованием чужих данных и при этом вывести средства на счета хакеров.

Соответственно, только при наличии несанкционированного списания средств со счетов постояльцев можно говорить о факте причинения имущественного вреда гостям отеля.

Один из сложных моментов в Законодательстве США - отсутствует централизованное законодательство по защите персональных данных на федеральном уровне. Существуют разные законодательные акты в разных штатах, и в разных ведомствах. Из-за этого, возможно, происходят подобного рода проблемы.



В России подобные случаи носят частный характер, которые возникают из-за использования неквалифицированного персонала Отелей в отрасли IT-технологий. Самое положительное, что можно и необходимо отметить – это то, что отелей, которые используют неквалифицированную IT-службу можно пересчитать по пальцам. В отличие от США, в России на Законодательном уровне защита персональных данных четко имеет строгие границы и понимание, кто и за что несет обязательства, и при нарушении какая ответственность грозит компании, которая не должна защищать персональные данные, что ей будет за такие нарушения.



Самым основным и четким ориентиром был и остается ориентир безопасности осуществления оказания услуг отеля. В услуги отеля входит и обеспечение безопасности хранения персональных данных гостей отеля. Гость, осуществляя оплату, должен иметь максимальные гарантии в том, что его данные, в том числе и данные банковских счетов, не попадут в руки злоумышленников. Необходимо отметить, что любая атака имеет цель – завладеть чужим имуществом, иначе суть атаки необоснованная.



Российским отельерам следует извлечь из этого случая опыт. Существует выражение – поражения нет, есть только опыт. Поэтому в данном случае мы начинаем учиться на чужих ошибках и можем предотвратить атаки взломщиков.



Самое время осуществить проверку систем безопасности Российским отелям, дабы избежать возникновение имущественного и репутационного риска.