 |
Каждая восьмая утечка информации приходится на сферу гостеприимства
Сфера гостеприимства постоянно подвержена повышенной опасности утечки информации. По данным аналитического центра Falcongaze, каждая восьмая утечка происходит именно в этой области.
Почему гостиницы и турфирмы так привлекательны для злоумышленников? В базах данных таких компаний хранится огромное количество информации об адресах, платежеспособности и личности их клиентов. Гостиницы и туристические фирмы — одни из основных источников краденых номеров кредитных и дебетовых карт. Обычно их системы безопасности защищены не так хорошо, как, например, у предприятий в финансовом и страховом секторе, поэтому в глазах злоумышленников они являются более уязвимой целью.
Один из первых громких случаев массовой утечки данных связан как раз с похищением информации в сфере гостеприимства. В 2006 году были скомпрометированы данные 234000 пользователей сайта Hotels.com. А совсем недавно, в мае 2015, взломаны были системы казино и отеля Hard Rock в Лас-Вегасе. Преступники получили доступ к информации о банковских картах посетителей заведения. На протяжении пяти месяцев вредоносное ПО находилось в системе и незаметно «сливало» данные злоумышленникам.
На данные о платежных картах приходится в среднем 90% от общего количества всей украденной информации. В последние годы эта цифра уменьшается, однако вероятность утечки лишь растет. Если раньше для получения таких данных злоумышленники использовали скимминг, то есть похищали данные непосредственно с терминалов и платежных устройств, то в связи с массовым переходом на пластиковые карты с чипом, им приходится применять другие способы, чтобы овладеть столь ценной информацией. Одним из таких способов как раз и является получение доступа к платежным данным жертв через сервисы сферы гостеприимства.
Помимо угрозы похищения платежных данных, большую опасность для такого бизнеса представляют конкуренты. База клиентов — основной актив любой туристической компании, и переход этого актива к конкурентной фирме представляет собой большой удар по благополучию организации. Здесь уже основную опасность представляют не действия злоумышленников извне, а активность инсайдеров. Например, в 2013 году комиссия ФАС в Иркутске вынесла решение о недобросовестной конкуренции туристических агентств. Двое менеджеров фирмы «Кимлан» рассылали рекламные сообщения по клиентской базе, украденной у предыдущего работодателя и, по сути, действовали от имени ООО «Сириус СВ». Сообщения были составлены таким образом, чтобы получатели не догадались, что услуги предлагает не та компания, которой они привыкли доверять, а совсем другой туроператор. При этом злоумышленники были привлечены к ответственности за недобросовестную конкуренцию, а не за кражу базы данных. К сожалению, подобных нарушителей практически невозможно уличить в преступлении и привлечь к ответственности. Но в опыте работы компании Falcongaze есть и случаи с благоприятным исходом подобных инцидентов. В начале этого года извещенная о скором прекращении трудового договора сотрудница решила забрать с собой клиентскую базу туристического агентства, в котором была установлена система SecureTower. О ее нежелательных действиях стало известно, когда она попыталась выслать базу себе на адрес личной электронной почты. Сотрудница была уведомлена о возможности судебного преследования по факту кражи корпоративной информации и от своих намерений отказалась.
Вероятность утечки информации растет вместе с увеличением количества онлайн-функций в деятельности компании. Бронирование номеров, резервирование билетов, заказ путевок — обойтись без интернета в современной сфере гостеприимства невозможно. Высокая конкуренция вынуждает компании предоставлять клиентам максимально возможный спектр услуг — от онлайн-заказа до бесплатного интернета в номере. И, естественно, это негативно сказывается на защите персональных данных. Тенденция, к сожалению, такова, что чем удобнее сервис становится для клиента, тем больше возможностей у злоумышленника похитить данные.
Немаловажную роль играет также и человеческий фактор. Например, в августе этого года британская туристическая фирма Thompson случайно отправила своим клиентам электронное письмо c персональными данными почти пятисот клиентов, в том числе домашними адресами и датами путешествий. Компания столкнулась с массовым отзывом путевок, так как покупатели опасались, что жилища в их отсутствие станут легкой добычей для грабителей. Будь в компании установлена эффективная DLP-система, этого инцидента, как и последовавших за ним потерь, удалось бы избежать.
Еще одни относительно новые участники коммерческих процессов в туризме и гостиничном бизнесе – агрегаторы, метапоисковики и букинг-сервисы. Они используют собранную базу гостиниц, авиарейсов или путевок для того, чтобы предоставить пользователю максимально соответствующий его желаниям и возможностям вариант путешествия. Вместо долгого поиска по огромному количеству сайтов, зачастую на иностранном языке, пользователь агрегатора в одном месте получает максимально актуальную информацию. Такие сервисы выступают в роли посредников, но в большинстве случаев не самостоятельно обрабатывают данные и списывают деньги со счетов клиентов, а лишь передают информацию непосредственно компаниям, предоставляющим услуги. Из-за этого использование таких сервисов лишний раз увеличивает количество каналов возможной утечки.
Нельзя не отметить, что в последнее время ситуация с информационной безопасностью в сфере гостеприимства улучшается. В связи со все большей очевидностью рисков утечки, руководство турфирм и гостиниц начинает предпринимать шаги по организации защиты корпоративной информации. Особенно актуальной эта проблема стала в условиях кризиса, ведь в связи с высокой ротацией кадров вероятность утечки через инсайдеров вырастает многократно. Внедрение DLP-систем, контроль за безопасностью интернет-сервисов, повышение технической грамотности и ответственности работников — постепенно владельцы и руководители предприятий осознают необходимость в этих шагах, направленных на защиту бизнеса от негативных последствий утечки информации.
Контактное лицо: Роман Божков (написать письмо автору)
Компания: Falcongaze (все новости этой организации)
Добавлен: 19:59, 25.09.2015
Количество просмотров: 780
Страна: Россия
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:57, 12.01.2026, Россия |
235 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
|
| Что изменится в России с 1 января 2026 года, Компания "Гарант", 22:00, 04.01.2026, Россия |
625 |
| Всего в декабре вступают в силу положения 520 федеральных нормативных актов, принятых на данный момент. Ключевые поправки касаются: социальной сферы, трудовой сферы, налогообложения, бизнеса, военной службы, иных сфер. Рассмотрим самые важные изменения подробно. |
|
| Итоги «Такском» в 2025 году: ключевые результаты и события, Такском, 21:57, 04.01.2026, Россия |
637 |
| 2025 год стал для компании «Такском» очередным этапом уверенного развития и укрепления позиций на рынке цифровых услуг. С момента основания в 2000 году мы продолжаем создавать безопасную и технологичную среду для взаимодействия бизнеса, государства и граждан |
|
| Optimacros — финалист финтех-премии⁠ «Меркурий‑2025», Оптимакрос, 21:55, 04.01.2026, Россия |
1153 |
| CPM/IBP-платформа Optimacros стала лауреатом национальной премии в области финансовых технологий, учрежденной Ассоциацией КорпФинТех. Российская система для интегрированного планирования, бюджетирования и бизнес-аналитики вошла в число финалистов в номинации «Продукт года». |
 |
| CommuniGate Pro: вышел новый продуктовый релиз 6.5.4, CommuniGate Pro, 21:53, 04.01.2026, Россия |
59 |
| Разработчик единой платформы корпоративных коммуникаций CommuniGate Pro выпустил обновление своего программного продукта. В версии 6.5.4 значительно улучшен веб-интерфейс, повышена стабильность работы в крупных инсталляциях и усилена информационная безопасность решения. |
 |
|
|
