Eksplozija u kršenjima kreditne kartice hotela: znati kako se zaštititi

Hilton, Starwood. Marriott. Mandarina orijentalna. Tvrd kamen. Adut. Popis hotela koji su priznali kršenje svojih sustava kreditnih kartica nastavlja se i nastavlja. To ima pravo značenje za vas, posebno u vrijeme blagdana kada stotine milijuna nas putuju i odsjedaju u hotelima.


Vaš omiljeni hotel nije na ovoj listi kvarovanih hotela? Don’ne dišite lako. Višestruki stručnjaci inzistirali su na tome da se mnogi hoteli prekrše - zlonamjerni softver je već učitan u njihove sustave - a to jednostavno ne znaju. Malo ih čini mnogo, ako ih ima, u potrazi za zlonamjernim softverom na svojim sustavima.

Izvješća o kršenju hotela - u gotovo svim slučajevima - ne potiču od hotelskog poduzeća sa žrtvom, nego s bankama koje pronalaze obrazac.

Don’ne mislim’I samo američki hoteli. Na primjer, Mandarin Oriental izvijestio je o kršenjima hotela u Hong Kongu, Londonu i Ženevi.

Nekoliko kanadskih hotela nalazi se na Starwoodovom popisu narušenih nekretnina.

Stvari se samo pogoršavaju otkako su kršenja hotela posljednji put prijavljena na ovim stranicama prije šest mjeseci. Sada je već probijen veći broj velikih hotelskih operatera i više, gotovo sigurno, bit će prekršeno. “Tamo’je razlog za to,” rekao je Robert Siciliano, stručnjak za krađu identiteta s BestIDTheftCompanys.com. “Kršenja kreditnih kartica su ciklička. Dok jedna industrija jača njihovu sigurnost, druga postaje žrtva najnovije nepoznate ranjivosti. I tako dalje.”

Hoteli su sada u hakerima’ križanje i tako će trajati sve dok hoteli ne pojačaju svoju sigurnost.

Hoteli - njihovi gosti - također se smatraju idealnim ciljem. Gotovo su definitivno imućni, njihove kreditne kartice su dobre (hotel je već provjeren) i putuju, tako da troškovi odavde i po cijelom svijetu možda neće izazvati sumnju kod procesora kreditnih kartica.

Važan je taj posljednji zalogaj. Izvori su rekli kako više procesora odbija više troškova nakon uklanjanja s vlasnika kartice’s uobičajenom zemljopisom. Ako živite i radite sa poštanskim brojem 85004 u Phoenixu, procesor može odbiti naplatu u trgovini elektronike u 02139, Cambridge, Massachusetts, samo zato što osobi u Phoenixu treba 60” TV ravnog ekrana u Massachusettsu?

Dobro pitanje. Osim kada je vlasnik kartice poznati putnik, što su i gosti hotela. Oni daleko udaljeni troškovi mogu letjeti kroz, čime privlačnost njihovih kartica.

Također znate ovo: čini se da većina prijavljenih kršenja dosad ne uključuje centralne rezervacijske sustave i recepciju. Mnogo češće se krše barovi, restorani i trgovine surovima u hotelima.

Kako? Uobičajeni način stavljanja zlonamjernog softvera na sustave probija se putem udaljenog hakera. Postoje i slučajevi, rekli su izvori, gdje kriminalci koji rade u parovima ulaze u hotelski dućan s poklonima, jedan odvlači pažnju zaposlenika (obično ih je samo jedan), drugi zabada kontaminiranu memorijsku palicu u POS port i taj sustav se kontaminira brže od njega uzeo da pročita ove riječi.

Mark Brower, globalni direktor za upravljanje proizvodima, Enterprise Data Security za HPE sigurnost - Sigurnost podataka, napravio je ovo zapažanje: “Davatelji ugostiteljskih usluga suočavaju se s izvanrednim izazovima s sigurnošću podataka o klijentima na prodajnom mjestu.

“Transakcije s karticom na datoteku uobičajene su, što znači da se podaci s kartica često pohranjuju duže nego što je uobičajeno, kako bi se održale rezervacije kupaca i troškovi turističkih usluga nakon prijave. Sustavi za online rezervaciju često putem Interneta kanaliziraju podatke s raznih izvora i trećih strana, stvarajući dodatne moguće točke kompromisa. Sustavi rezervacija partnera koji pristupaju hotelskim platformama također predstavljaju dodatne rizike i put od zlonamjernog softvera za ulazak u sustave za obradu podataka radi krađe osjetljivih informacija.”

Postoje li popravci za hotele? Kladite se. Mogli su šifrirati sve podatke koji uključuju gostujuće kreditne kartice. Oni su mogli redovito skenirati sustave zbog zlonamjernog softvera. Hoteli bi mogli uvesti i EMV (tzv. Chip) terminale koji, za sada, izgleda da zbunjuju lopove, ali EMV terminali koštaju novca. nisam’nisam vidio nijednog u trgovinama sa hotelima - jeste li imali?

Hoteli bi se također mogli upustiti u Apple Pay, Android Pay i slične tokenizirane tehnike plaćanja, ali dosad je u tom smjeru bilo vitkih aktivnosti..

Koje zaštitne mjere predlažemo putnicima? Prvo, nemojte koristiti debitne kartice nigdje u hotelima, predložio je Jason Steele, stručnjak za kreditne kartice tvrtke „Uporedi karticu“. To je zato što je - barem u Sjedinjenim Državama - vlasnik debitne kartice’Zaštita je dramatično slabija od vlasnika kreditne kartice’s kad je u pitanju izazovna prijevara.

Drugo, retro je, ali stvarno razmislite o plaćanju gotovinom u hotelskoj prodavaonici suvenira ili bara. Možda u restoranu prijavite kupovinu svoje sobe. Odlaganje plastike u bilo koje mjesto trenutno se čini previsokim rizikom. Budite oprezni. Držite plastiku u džepu i rizici će vam ispariti u hotelima.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me