Готовы ли отели противостоять кражам данных? Можем ли мы быть уверенны, что наши данные будут в целостности и сохранности? Казалось бы, взлом Marriott в прошлом году должен был пробудить всю индустрию. Но в реальности отели не спешат придумывать способы защиты своих гостей.
Около 383 миллионов гостей Marriott International пострадали из-за взлома системы бронирования. Давайте разберемся, как это повлияло на работу отелей, на примере некоторых из них.
Общая картина
В последние годы от утечки данных пострадали крупнейшие гостиничные компании мира.
В 2008 и 2009 годах Wyndham Worldwide трижды подвергался атакам хакеров, в результате которых было атаковано 619 тыс. аккаунтов.
В 2016 году компанию Kimpton Hotels and Restaurants, входящая в группу отелей InterContinental Hotels Group, атаковали хакеры и украли номера кредитных карт более чем с 60 отелей.
В 2017 году компании Hilton пришлось заплатить 700 тыс. долларов за устранение двух утечек данных, в результате которых было скомпрометировано более 363 тыс. номеров кредитных карт.
Федеральное бюро расследований сообщило в своем докладе об интернет-преступлениях за 2018 год, что в результате киберинцидентов было потеряно до 2,7 млрд. долларов.
Более 22 миллионов американских путешественников сами сообщают о том, что стали жертвами кибератаки в отелях. Об этом свидетельствуют данные Morphisec 2019 Hospitality Guest Threat Index.
Как стимулировать отели к действиям?
Новый год обещает быть сложным для гостиничной индустрии. Особенно для американских отелей. После того, как Кембриджская Аналитика получила доступ к частной информации с Facebook, в Калифорнии приняли закон о защите прав потребителей. Он применяется к любой компании, которая ведет бизнес в Калифорнии и имеет глобальный доход более 25 млн долларов. Компании, которые собирают или получают информацию о 50 тыс. и более калифорнийских потребителях, электронных устройствах или домах, также будут подпадать под действие этого закона. Также, все компании, которые могут получать личную информацию, такую как имена, адреса, адреса электронной почты, номера паспортов и номера социального страхования, обязаны соблюдать его.
Несмотря на это, не все гостиницы спешат внедрять новые тактики по обеспечению кибербезопасности и тратить деньги на защиту данных клиентов.
В Hilton заявили, что у них уже есть «технологии мониторинга и реагирования на инциденты».
Пресс-секретарь Marriott высказал другую позицию. По его словам, компания не устанавливает программное обеспечение сторонних производителей на гостевые устройства, а её мобильное приложение использует для защиты данных sandbox. Sandbox — это программное обеспечение, которое создает дополнительный уровень безопасности, предотвращающий повреждение системы вредоносным ПО. Она может хранить данные в зашифрованном виде, когда пользователь не имеет доступа к Wi-Fi.
Компания Marriott также заключила партнерское соглашение с фирмой, занимающейся вопросами безопасности, для тестирования и анализа функций безопасности мобильных приложений. Она также развернула программное обеспечение для обнаружения подозрительного поведения в своих сетях.
В начале этого года Hyatt Hotels совместно с компанией HackerOne, занимающейся вопросами кибербезопасности, запустили программу «публичного вознаграждения за ошибки», которая позволяет этичным хакерам проверять свои веб-сайты и мобильные приложения на наличие уязвимостей.
Отель Martinique, входящий в состав бренда Hilton Curio Collection, планирует в 2020 году запустить программу Cyber Safe Travel. Гости будут платить 3 доллара в день за защиту до трех устройств в течение трех дней. Они также смогут приобрести годовую подписку за 24.99 доллара, которую можно использовать дома или в любом другом отеле.
Существует так много различных угроз, с которыми сталкивается любой пользователь. Смартфон, iPad или любое другое устройство кроют в себе ряд угроз не зависимо от вашего места нахождения. Вы можете по незнанию воспользоваться незащищенными сетями Wi-Fi, вводить свои данные на подставных сайтах или устанавливать сторонние приложения, и это будет ваша зона ответственности. Но передавая данные известной сети отелей вы должны быть уверенны в их сохранности. Согласны?
