|
|
 |
|
|
 |
Каждая восьмая утечка информации приходится на сферу гостеприимства
Сфера гостеприимства постоянно подвержена повышенной опасности утечки информации. По данным аналитического центра Falcongaze, каждая восьмая утечка происходит именно в этой области.
Почему гостиницы и турфирмы так привлекательны для злоумышленников? В базах данных таких компаний хранится огромное количество информации об адресах, платежеспособности и личности их клиентов. Гостиницы и туристические фирмы — одни из основных источников краденых номеров кредитных и дебетовых карт. Обычно их системы безопасности защищены не так хорошо, как, например, у предприятий в финансовом и страховом секторе, поэтому в глазах злоумышленников они являются более уязвимой целью.
Один из первых громких случаев массовой утечки данных связан как раз с похищением информации в сфере гостеприимства. В 2006 году были скомпрометированы данные 234000 пользователей сайта Hotels.com. А совсем недавно, в мае 2015, взломаны были системы казино и отеля Hard Rock в Лас-Вегасе. Преступники получили доступ к информации о банковских картах посетителей заведения. На протяжении пяти месяцев вредоносное ПО находилось в системе и незаметно «сливало» данные злоумышленникам.
На данные о платежных картах приходится в среднем 90% от общего количества всей украденной информации. В последние годы эта цифра уменьшается, однако вероятность утечки лишь растет. Если раньше для получения таких данных злоумышленники использовали скимминг, то есть похищали данные непосредственно с терминалов и платежных устройств, то в связи с массовым переходом на пластиковые карты с чипом, им приходится применять другие способы, чтобы овладеть столь ценной информацией. Одним из таких способов как раз и является получение доступа к платежным данным жертв через сервисы сферы гостеприимства.
Помимо угрозы похищения платежных данных, большую опасность для такого бизнеса представляют конкуренты. База клиентов — основной актив любой туристической компании, и переход этого актива к конкурентной фирме представляет собой большой удар по благополучию организации. Здесь уже основную опасность представляют не действия злоумышленников извне, а активность инсайдеров. Например, в 2013 году комиссия ФАС в Иркутске вынесла решение о недобросовестной конкуренции туристических агентств. Двое менеджеров фирмы «Кимлан» рассылали рекламные сообщения по клиентской базе, украденной у предыдущего работодателя и, по сути, действовали от имени ООО «Сириус СВ». Сообщения были составлены таким образом, чтобы получатели не догадались, что услуги предлагает не та компания, которой они привыкли доверять, а совсем другой туроператор. При этом злоумышленники были привлечены к ответственности за недобросовестную конкуренцию, а не за кражу базы данных. К сожалению, подобных нарушителей практически невозможно уличить в преступлении и привлечь к ответственности. Но в опыте работы компании Falcongaze есть и случаи с благоприятным исходом подобных инцидентов. В начале этого года извещенная о скором прекращении трудового договора сотрудница решила забрать с собой клиентскую базу туристического агентства, в котором была установлена система SecureTower. О ее нежелательных действиях стало известно, когда она попыталась выслать базу себе на адрес личной электронной почты. Сотрудница была уведомлена о возможности судебного преследования по факту кражи корпоративной информации и от своих намерений отказалась.
Вероятность утечки информации растет вместе с увеличением количества онлайн-функций в деятельности компании. Бронирование номеров, резервирование билетов, заказ путевок — обойтись без интернета в современной сфере гостеприимства невозможно. Высокая конкуренция вынуждает компании предоставлять клиентам максимально возможный спектр услуг — от онлайн-заказа до бесплатного интернета в номере. И, естественно, это негативно сказывается на защите персональных данных. Тенденция, к сожалению, такова, что чем удобнее сервис становится для клиента, тем больше возможностей у злоумышленника похитить данные.
Немаловажную роль играет также и человеческий фактор. Например, в августе этого года британская туристическая фирма Thompson случайно отправила своим клиентам электронное письмо c персональными данными почти пятисот клиентов, в том числе домашними адресами и датами путешествий. Компания столкнулась с массовым отзывом путевок, так как покупатели опасались, что жилища в их отсутствие станут легкой добычей для грабителей. Будь в компании установлена эффективная DLP-система, этого инцидента, как и последовавших за ним потерь, удалось бы избежать.
Еще одни относительно новые участники коммерческих процессов в туризме и гостиничном бизнесе – агрегаторы, метапоисковики и букинг-сервисы. Они используют собранную базу гостиниц, авиарейсов или путевок для того, чтобы предоставить пользователю максимально соответствующий его желаниям и возможностям вариант путешествия. Вместо долгого поиска по огромному количеству сайтов, зачастую на иностранном языке, пользователь агрегатора в одном месте получает максимально актуальную информацию. Такие сервисы выступают в роли посредников, но в большинстве случаев не самостоятельно обрабатывают данные и списывают деньги со счетов клиентов, а лишь передают информацию непосредственно компаниям, предоставляющим услуги. Из-за этого использование таких сервисов лишний раз увеличивает количество каналов возможной утечки.
Нельзя не отметить, что в последнее время ситуация с информационной безопасностью в сфере гостеприимства улучшается. В связи со все большей очевидностью рисков утечки, руководство турфирм и гостиниц начинает предпринимать шаги по организации защиты корпоративной информации. Особенно актуальной эта проблема стала в условиях кризиса, ведь в связи с высокой ротацией кадров вероятность утечки через инсайдеров вырастает многократно. Внедрение DLP-систем, контроль за безопасностью интернет-сервисов, повышение технической грамотности и ответственности работников — постепенно владельцы и руководители предприятий осознают необходимость в этих шагах, направленных на защиту бизнеса от негативных последствий утечки информации.
Контактное лицо: Роман Божков (написать письмо автору)
Компания: Falcongaze (все новости этой организации)
Добавлен: 19:59, 25.09.2015
Количество просмотров: 729
Страна: Россия
| МегаФон и «Мария Мама» обучили родителей основам первой помощи детям, МегаФон, 03:31, 29.01.2025, Россия |
446 |
| МегаФон помог благотворительной организации «Мария мама» привлечь дополнительных слушателей на курсы по обучению первой помощи детям. Благодаря технологиям оператора более тысячи россиян из 11 регионов посетили однодневные школы и на практике отработали навыки спасения детей. |
 |
| В ТГУ превратили пищу в лекарство, Тольяттинский государственный университет, 03:28, 29.01.2025, Россия |
400 |
| Пациентка избавилась от железодефицитной анемии с помощью персонализированного питания. |
 |
| INFRABASE вошел в реестр российского программного обеспечения, DCLogic, 05:50, 28.01.2025, Россия |
156 |
| Российский системный интегратор DCLogic c опытом разработки собственных продуктовых решений объявил о включении платформы для учета и управления ИТ-инфраструктурой INFRABASE в единый реестр программного обеспечения (ПО) России для электронных вычислительных машин и баз данных. |
 |
| Выручка Navicon увеличилась за 2024 год на 15%, Navicon, 05:49, 28.01.2025, Россия |
145 |
| Российский системный интегратор и разработчик Navicon подвел предварительные итоги работы за 2024 год. Выручка компании в России составила 1,9 млрд рублей, что на 15% больше, чем в 2023 году. |
 |
| МегаФон усилил операционных блок в Москве новым назначением, МегаФон, 05:41, 28.01.2025, Россия |
140 |
| Оператор в начале года ввел в макрорегионе Столица позицию директора московского отделения. На эту должность назначен Виктор Югай. В задачи нового топ-менеджера входит реализация телеком-стратегии компании на розничном и корпоративном рынке, усиление операционной эффективности и усовершенствование бизнес-процессов во внутреннем контуре компании в Москве и области. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
