Výbuch v prípade porušenia kreditných kariet v hoteli: vedieť, ako sa chrániť

Hilton, Starwood. Marriott. Mandarin Oriental. Tvrdý rock. Trump. Zoznam hotelov, ktoré uznali porušenia svojich systémov kreditných kariet, stále pokračuje. To má pre vás skutočný význam, najmä v období prázdnin, keď stovky miliónov z nás cestujú a bývajú v hoteloch.


Váš obľúbený hotel nie je na tomto zozname porušených hotelov? Don’ľahko dýchať. Viacerí odborníci trvali na tom, že by mohlo dôjsť k porušeniu mnohých hotelov - malware už bol nahraný do ich systémov - a jednoducho to nevedia. Málokto robí veľa, ak vôbec nejaké, hľadá malware vo svojich systémoch.

Správy o narušení hotela - takmer vo všetkých prípadoch - nepochádzajú od hotelovej spoločnosti obete, ale od bánk, ktoré nájdu vzorec.

Don’nemyslím si’sú to len americké hotely. Napríklad Mandarin Oriental ohlásil porušenia v hoteloch v Hongkongu, Londýne a Ženeve.

Niekoľko kanadských hotelov je na zozname porušených nehnuteľností Starwood.

Veci sa stále zhoršujú, pretože porušenia týchto hotelov boli na týchto stránkach naposledy hlásené pred šiestimi mesiacmi. Bolo porušených viac veľkých hotelových operátorov a takmer určite bude porušených viac. “tam’je to dôvod,” povedal Robert Siciliano, odborník na krádež identity s BestIDTheftCompanys.com. “Porušenia kreditnej karty sú cyklické. Keď jeden priemysel sprísňuje svoju bezpečnosť, druhý sa stáva obeťou najnovšej neznámej zraniteľnosti. A tak ďalej.”

Hotely sú teraz v hackeroch’ nitkovým krížom a to bude pokračovať dovtedy, kým hotely nespochybnia ich bezpečnosť.

Hotely - ich hostia - tiež robia ideálny cieľ. Takmer určite sú bohatí, ich kreditné karty sú dobré (hotel už je skontrolovaný) a cestujú, takže poplatky odtiaľto a tam po celom svete nemusia u spracovateľov kreditných kariet vyvolávať podozrenie..

Tento posledný kúsok je dôležitý. Zdroje uviedli, že viac procesorov pri odstránení z držiteľa karty znižuje ďalšie poplatky’obvyklá geografia. Ak žijete a pracujete vo PSČ 85004 vo Phoenixe, procesor môže odmietnuť poplatok v obchode s elektronikou v 02139, Cambridge, Massachusetts, len preto, že to, čo človek vo Phoenixe potrebuje so 60” TV s plochou obrazovkou v Massachusetts?

Dobrá otázka. S výnimkou prípadu, keď je držiteľ karty známy cestujúci, čo sú takí hoteloví hostia. Tieto vzdialené poplatky môžu preletieť, čím sa zvyšuje atraktivita ich informácií o karte.

Taktiež to viem: väčšina doposiaľ hlásených porušení nezahŕňa centrálne rezervačné systémy a recepciu. Oveľa častejšie sa porušujú bary, reštaurácie a obchody so suvenírmi v hoteloch.

Ako? Zvyčajný spôsob, ako sa do systémov umiestňuje škodlivý softvér, je hackerom vzdialený hacker. Existujú aj prípady, keď uvedené zdroje hovoria o tom, že kriminálnici pracujúci vo dvojiciach vstupujú do hotelového darčekového obchodu, jeden rozptyľuje zamestnanca (zvyčajne je len jeden), druhý zasiahne kontaminovanú pamäťovú kartu do POS portu a tento systém je kontaminovaný rýchlejšie ako on vzal tieto slová prečítať.

Mark Brower, globálny riaditeľ produktového manažmentu, Enterprise Enterprise Security pre HPE Security - Data Security, uviedol toto zistenie: “Poskytovatelia pohostinských služieb čelia mimoriadnym problémom so zabezpečením údajov o zákazníkoch v mieste predaja.

“Transakcie medzi kartami a súbormi sú bežné, čo znamená, že údaje o kartách sa často uchovávajú dlhšie ako je bežné, aby sa udržali rezervácie zákazníkov a po registrácii sa účtovali poplatky za letovisko. Online rezervačné systémy často cez internet prenášajú údaje o kartách z rôznych zdrojov a od tretích strán, čím vytvárajú ďalšie možné kompromisné body. Partnerské rezervačné systémy vstupujúce do hotelových platforiem tiež predstavujú ďalšie riziká a cesty škodlivého softvéru pre vstup do systémov spracovania údajov na odcudzenie citlivých informácií.”

Existujú opravy pre hotely? Stavíte sa. Mohli zašifrovať všetky údaje týkajúce sa kreditných kariet hosťa. Mohli pravidelne kontrolovať systémy na prítomnosť škodlivého softvéru. Hotely by tiež mohli zaviesť terminály EMV (takzvané čipové), ktoré, zdá sa, zatiaľ zatmievajú podvodníkov, ale terminály EMV stoja peniaze. Ja som nemal’Nevidel som nikoho v hotelových darčekových obchodoch - máte?

Hotely by sa tiež mohli ponoriť do služieb Apple Pay, Android Pay a podobných tokenizovaných platobných techník, zatiaľ však v tomto smere bola slabá aktivita.

Aké bezpečnostné opatrenia navrhujeme pre cestujúcich? Po prvé, nepoužívajte debetné karty v hoteloch nikde, navrhol Jason Steele, odborník na kreditné karty na karte „Porovnať karty“. Je to tak preto - prinajmenšom v Spojených štátoch - držiteľovi debetnej karty’Ochrana je výrazne slabšia ako držiteľ kreditnej karty’s, pokiaľ ide o náročné podvody.

Po druhé, je to retro, ale naozaj premýšľajte o platení v hotovosti v hotelovom darčekovom obchode alebo bare. Možno podpíšete nákupy do svojej izby v reštaurácii. Položenie plastov na ktorékoľvek miesto sa teraz javí ako príliš vysoké riziko. Buďte opatrní. Majte plast vo vrecku a vaše riziká sa v hoteloch vyparujú.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me