ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Каждая восьмая утечка информации приходится на сферу гостеприимства

Сфера гостеприимства постоянно подвержена повышенной опасности утечки информации. По данным аналитического центра Falcongaze, каждая восьмая утечка происходит именно в этой области.
Почему гостиницы и турфирмы так привлекательны для злоумышленников? В базах данных таких компаний хранится огромное количество информации об адресах, платежеспособности и личности их клиентов. Гостиницы и туристические фирмы — одни из основных источников краденых номеров кредитных и дебетовых карт. Обычно их системы безопасности защищены не так хорошо, как, например, у предприятий в финансовом и страховом секторе, поэтому в глазах злоумышленников они являются более уязвимой целью.
Один из первых громких случаев массовой утечки данных связан как раз с похищением информации в сфере гостеприимства. В 2006 году были скомпрометированы данные 234000 пользователей сайта Hotels.com. А совсем недавно, в мае 2015, взломаны были системы казино и отеля Hard Rock в Лас-Вегасе. Преступники получили доступ к информации о банковских картах посетителей заведения. На протяжении пяти месяцев вредоносное ПО находилось в системе и незаметно «сливало» данные злоумышленникам.
На данные о платежных картах приходится в среднем 90% от общего количества всей украденной информации. В последние годы эта цифра уменьшается, однако вероятность утечки лишь растет. Если раньше для получения таких данных злоумышленники использовали скимминг, то есть похищали данные непосредственно с терминалов и платежных устройств, то в связи с массовым переходом на пластиковые карты с чипом, им приходится применять другие способы, чтобы овладеть столь ценной информацией. Одним из таких способов как раз и является получение доступа к платежным данным жертв через сервисы сферы гостеприимства.
Помимо угрозы похищения платежных данных, большую опасность для такого бизнеса представляют конкуренты. База клиентов — основной актив любой туристической компании, и переход этого актива к конкурентной фирме представляет собой большой удар по благополучию организации. Здесь уже основную опасность представляют не действия злоумышленников извне, а активность инсайдеров. Например, в 2013 году комиссия ФАС в Иркутске вынесла решение о недобросовестной конкуренции туристических агентств. Двое менеджеров фирмы «Кимлан» рассылали рекламные сообщения по клиентской базе, украденной у предыдущего работодателя и, по сути, действовали от имени ООО «Сириус СВ». Сообщения были составлены таким образом, чтобы получатели не догадались, что услуги предлагает не та компания, которой они привыкли доверять, а совсем другой туроператор. При этом злоумышленники были привлечены к ответственности за недобросовестную конкуренцию, а не за кражу базы данных. К сожалению, подобных нарушителей практически невозможно уличить в преступлении и привлечь к ответственности. Но в опыте работы компании Falcongaze есть и случаи с благоприятным исходом подобных инцидентов. В начале этого года извещенная о скором прекращении трудового договора сотрудница решила забрать с собой клиентскую базу туристического агентства, в котором была установлена система SecureTower. О ее нежелательных действиях стало известно, когда она попыталась выслать базу себе на адрес личной электронной почты. Сотрудница была уведомлена о возможности судебного преследования по факту кражи корпоративной информации и от своих намерений отказалась.
Вероятность утечки информации растет вместе с увеличением количества онлайн-функций в деятельности компании. Бронирование номеров, резервирование билетов, заказ путевок — обойтись без интернета в современной сфере гостеприимства невозможно. Высокая конкуренция вынуждает компании предоставлять клиентам максимально возможный спектр услуг — от онлайн-заказа до бесплатного интернета в номере. И, естественно, это негативно сказывается на защите персональных данных. Тенденция, к сожалению, такова, что чем удобнее сервис становится для клиента, тем больше возможностей у злоумышленника похитить данные.
Немаловажную роль играет также и человеческий фактор. Например, в августе этого года британская туристическая фирма Thompson случайно отправила своим клиентам электронное письмо c персональными данными почти пятисот клиентов, в том числе домашними адресами и датами путешествий. Компания столкнулась с массовым отзывом путевок, так как покупатели опасались, что жилища в их отсутствие станут легкой добычей для грабителей. Будь в компании установлена эффективная DLP-система, этого инцидента, как и последовавших за ним потерь, удалось бы избежать.
Еще одни относительно новые участники коммерческих процессов в туризме и гостиничном бизнесе – агрегаторы, метапоисковики и букинг-сервисы. Они используют собранную базу гостиниц, авиарейсов или путевок для того, чтобы предоставить пользователю максимально соответствующий его желаниям и возможностям вариант путешествия. Вместо долгого поиска по огромному количеству сайтов, зачастую на иностранном языке, пользователь агрегатора в одном месте получает максимально актуальную информацию. Такие сервисы выступают в роли посредников, но в большинстве случаев не самостоятельно обрабатывают данные и списывают деньги со счетов клиентов, а лишь передают информацию непосредственно компаниям, предоставляющим услуги. Из-за этого использование таких сервисов лишний раз увеличивает количество каналов возможной утечки.
Нельзя не отметить, что в последнее время ситуация с информационной безопасностью в сфере гостеприимства улучшается. В связи со все большей очевидностью рисков утечки, руководство турфирм и гостиниц начинает предпринимать шаги по организации защиты корпоративной информации. Особенно актуальной эта проблема стала в условиях кризиса, ведь в связи с высокой ротацией кадров вероятность утечки через инсайдеров вырастает многократно. Внедрение DLP-систем, контроль за безопасностью интернет-сервисов, повышение технической грамотности и ответственности работников — постепенно владельцы и руководители предприятий осознают необходимость в этих шагах, направленных на защиту бизнеса от негативных последствий утечки информации.

Контактное лицо: Роман Божков (написать письмо автору)
Компания: Falcongaze (все новости этой организации)
Добавлен: 19:59, 25.09.2015
Количество просмотров: 826
Страна: Россия

UDV Group: бесплатная лицензия open source-мониторинга не означает нулевую стоимость владения, UDV Group, 22:18, 14.07.2026, Россия
79
Российский разработчик решений в области информационной безопасности UDV Group оценил скрытые затраты на внедрение и эксплуатацию open source-систем мониторинга. По оценке эксперта компании, проект, который на старте выглядит «бесплатным», уже на этапе технического запуска может потребовать 2-3 млн руб. внутренних затрат.


МегаФон нарастил зону уверенной связи в Удмуртии, МегаФон, 22:17, 14.07.2026, Россия
77
МегаФон запустил новое телеком-оборудование для жителей села Красное в Увинском районе Удмуртии.


Российские компании рассказали о ключевых сценариях и эффектах использования интеграционных инструментов, Nexign, 22:17, 14.07.2026, Россия
72
Согласно исследованию Nexign, большинство российских компаний применяют для работы с данными интеграционные инструменты, самый востребованный класс решений — ETL-системы.


БФТ-Холдинг реализовал проект по повышению эффективности управления имуществом в «Группе Оргсинтез», БФТ-Холдинг, 22:17, 14.07.2026, Россия
73
БФТ-Холдинг внедрил EAM-систему «БФТ.Управление активами» на предприятиях «Группы Оргсинтез». Решение позволило систематизировать сведения о 470 объектах имущества, включая земельные участки, здания и сооружения, а также визуализировать их расположение на виртуальной карте.


GreenData расширила возможности канбан-досок для управления задачами, GreenData, 22:17, 14.07.2026, Россия
91
В новой версии low-code платформы GreenData появилась расширенная канбан-доска с многоуровневой структурой, гибкой настройкой карточек, WIP-лимитами, персональной фильтрацией и возможностью встраивания доски в карточки объектов.


Linx Cloud запустил страхование бизнес-рисков для клиентов облачной инфраструктуры, Linx, 22:17, 14.07.2026, Россия
76
Клиенты Linx Cloud получили возможность страховать финансовые риски, связанные с киберинцидентами. Новый сервис расширяет портфель решений Linx Cloud по защите инфраструктуры – теперь клиенты могут покрыть не только технические, но и финансовые последствия сбоев.


МегаФон обновил сеть в Воронеже для летних прогулок и отдыха в парках, МегаФон, 22:16, 14.07.2026,
82
Специалисты МегаФона провели настройку оборудования и модернизацию базовых станций почти в 30 локациях Воронежа.


С новой связью: МегаФон запустил 4G для сысертских садоводов, МегаФон, 22:15, 14.07.2026,
82
Техническая служба оператора запустила новые базовые станции в Талицком и Сысертском муниципальном округах Свердловской области. Теперь стабильная мобильная связь и интернет от МегаФона доступны для жителей села Завьяловское, а также дачников СНТ «Новофомино». В целом новое качество цифровых услуг стало доступно примерно для тысячи человек.


OSMI IT и Intelsy составляют рейтинг российских AI-интеграторов, OSMI IT, 22:14, 14.07.2026, Россия
75
ИИ- и веб-интегратор OSMI IT совместно с компанией Intelsy исследуют российский рынок AI-интеграторов и оценивают выручку компаний от разработки и внедрения ИИ-решений. На основе собранных данных будет сформирован рейтинг, который будет опубликован на платформе Digirate.


«1С-Рарус» помог Smartlink повысить эффективность торговли на маркетплейсах, 1С-Рарус, 22:14, 14.07.2026, Россия
76
«1С-Рарус» настроил интеграцию «1С:Управление торговлей» с маркетплейсами. Это позволило обеспечить актуальность остатков на торговых площадках, ускорить обработку заказов и улучшить обслуживание клиентов.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2026 atrex.ru
  Rambler's Top100