Bezpieczeństwo gości hotelowych obejmuje bardzo wiele kwestii związanych z zupełnie różnymi dziedzinami np. ochroną przeciwpożarową czy gastronomią. Z tej obszernej listy zagadnień istotnych dla zapewnienia poczucia bezpieczeństwa osób korzystających z usług hotelarskich, tematyka ochrony danych (szczególnie tych przechowywanych w formie elektronicznej) wydaje się być niemalże zupełnie marginalizowana.
Sporo słyszy się o atakach hakerów na komputery gości hotelowych za pośrednictwem np. niezabezpieczonego dostępu do wi-fi (bezprzewodowego internetu), ale podstawowy problem leży w ignorowaniu elementarnych zasad e-bezpieczeństwa, spośród których za bardziej drastyczyne przykłady służą np. przekazywanie loginów i haseł do sieci/systemów hotelowych osobom nieupoważnionym, a także przesyłanie danych kart kredytowych np. drogą e-mail.
Co więcej, forma i skala działania cyberprzestępców również ewoluuje. Doskonałym przykładem jest zakończone przed kilkoma dniami postępowanie przeciwko 28-letniemu mieszkańcowi Miami, który przeprowadził największą w historii kradzież numerów kart kredytowych. Albert Gonzalez został oskarżony o współpracę z dwoma rosyjskimi hakerami i wspólne zastosowanie zaawansowanej metody „SQL injection”, która pozwoliła na kradzież aż 130 milionów numerów kart kredytowych. Wśród zaatakowanych firm znalazły się m.in. sieć sklepów 7-Eleven i Hannaford Brothers. Gonzalez ma również na koncie oskarżenie o włamanie do serwerów jednej z największych w Stanach Zjednoczonych sieci restauracji.
Eksperci od zabezpieczeń jeszcze wczoraj komentowali tę wiadomość podkreślając, że ataki na firmy dla których bezpieczeństwo IT nie jest kluczową kompetencją (a wiec np. sieci supermarketów czy hotele) będą się nasilać ze względu na łatwiejsze do złamania zabezpieczenia. Natomiast dzisiaj sieć Radisson Hotels & Resorts opublikowała list otwarty, w którym poinformowała swoich klientów, że ktoś włamał się do jej komputerowej sieci i przez ponad pół roku z niej korzystał. Oznacza to, że mogły z niej wyciec dane gości hotelowych, łącznie z numerami kart kredytowych. Ponieważ sprawa jest nadal w trakcie wyjaśniania, Radisson nie podał jeszcze szczegółów na temat w jaki sposób atak został przeprowadzony.
Kilka dni wcześniej sieć Intercontinental Hotels Group (IHG), do której należy hotel Crowne Plaza w Wenecji, poinformowała, że włoski hotel zaakceptuje rezerwacje dokonane na swojej stronie internetowej, błędnie oferującej cenę pokoju za jednego centa zamiast ok. 150 euro za noc. Z niezamierzonej promocji udało się skorzystać ok. 230 osobom, które zarezerwowały pobyty trwające średnio sześć nocy. Straty hotelu szacuje się na ok. 90.000 EUR.
Sieć IHG poinformowała wprawdzie, że błąd został popełniony w biurach firmy w Atlancie, aczkolwiek spotkałem się już z przypadkami hoteli gdzie polityka cenowa hotelu online była ustalana przez … osoby nieupoważnione (ale posiadające dostęp do systemów rezerwacyjnych hotelu dzięki znajomości rzadko aktualizowanych haseł).
Moze więc w ramach powakacyjnych porządków w hotelu warto przyjrzeć się także polityce bezpieczeństwa danych?
|
Kategorie
