Експлозията в нарушенията на кредитната карта на хотела: Знайте как да се защитите

Хилтън, Starwood. Marriott. Мандарин ориенталски. Хард рок. Тръмп. Списъкът с хотели, които са признали нарушения на своите системи с кредитни карти, продължава и продължава. Това има истинско значение за вас, особено в празничния сезон, когато стотици милиони от нас пътуват и отсядат в хотели.


Любимият ви хотел не е в този списък с нарушени хотели? дон’не дишате лесно. Множество експерти настояха, че много хотели могат да бъдат нарушени - злонамерен софтуер вече е бил зареден в техните системи - и те просто не го знаят. Малцина правят много, ако има такива, търсейки злонамерен софтуер в своите системи.

Докладите за нарушения в хотела - почти във всички случаи - не са от хотелската компания жертва, а от банки, които намират модел.

дон’не мисля’и само американски хотели. Mandarin Oriental например съобщава за нарушения в хотели в Хонконг, Лондон и Женева.

Няколко канадски хотели са в списъка на Starwood с нарушени имоти.

Материите просто продължават да се влошават, тъй като нарушенията в хотела са били докладвани за последно на тези страници преди шест месеца. Вече бяха нарушени повече големи оператори на хотели и повече, почти сигурно, ще бъдат нарушени. “Там’е причина за това,” каза Робърт Сицилиано, експерт по кражба на самоличност с BestIDTheftCompanys.com. “Нарушенията на кредитната карта са циклични. Докато една индустрия затяга сигурността си, друга става жертва на най-новата неизвестна уязвимост. И така нататък.”

Хотелите сега са в хакерите’ кръстосани косми и това ще продължи, докато хотелите не засилят сигурността си.

Хотелите - техните гости - също се стремят към идеална цел. Те почти определено са заможни, кредитните им карти са добри (хотелът вече е проверен) и пътуват, така че таксите от тук и там по целия свят може да не предизвикват подозрения у процесорите на кредитни карти.

Последният бит е важен. Според източници повече процесори намаляват повече такси при премахване от картодържателя’обичайна география. Ако живеете и работите с пощенски код 85004 във Phoenix, процесор може да откаже такса в магазина за електроника в 02139, Кеймбридж, Масачузетс, само защото това, от което се нуждае човек в Phoenix с 60” телевизор с плосък екран в Масачузетс?

Добър въпрос. С изключение на случаите, когато притежателят на картата е известен пътник, какви са гостите на хотела. Тези далечни такси могат да прелитат, като по този начин привлекателността на информацията за тяхната карта.

Също така знайте това: повечето съобщени нарушения досега не включват централни резервационни системи и рецепция. Много по-често се нарушават барове, ресторанти и магазини за подаръци в хотели.

Как? Обичайният начин да се пусне зловреден софтуер в системите е чрез хак от отдалечен хакер. Има и случаи, казаха източници, при които престъпници, работещи по двойки, влизат в магазин за подаръци в хотела, един отвлича вниманието на служителя (обикновено има само един), другият забива замърсена памет в POS порт и тази система се замърсява по-бързо от нея взе да чете тези думи.

Марк Броуър, глобален директор за управление на продукти, Enterprise Data Security за HPE Security - Сигурност на данните, направи това наблюдение: “Доставчиците на хотелиерски услуги се сблъскват с извънредни предизвикателства със сигурността на данните на клиентите на мястото на продажба.

“Транзакциите с карта на файл са често срещани, което означава, че данните на картите често се съхраняват по-дълго от обикновено, за да се поддържат резервации на клиенти и за такси за курортни услуги след настаняване. Системите за онлайн резервации често канализират данни от карти от различни източници и трети страни по интернет, създавайки допълнителни възможни точки на компромис. Системите за резервации на партньори, които имат достъп до платформите на хотела, също представляват допълнителни рискове и пътеки за злонамерен софтуер за влизане в системи за обработка на данни, за да откраднат чувствителна информация.”

Има ли поправки за хотели? Вие залагате. Те биха могли да кодират всички данни, включващи кредитни карти за гости. Те можеха редовно да сканират системите за злонамерен софтуер. Хотелите биха могли също така да въведат EMV (т.нар. Чип) терминали, които досега изглежда да смущават мошеници, но EMV терминалите струват пари. Нямам’не съм виждал такива в магазините за подаръци в хотела - имаш ли?

Хотелите също биха могли да се потопят в Apple Pay, Android Pay и подобни техники за плащане с токенизация, но досега е имало стройни дейности в тази посока.

Какви предпазни мерки предлагаме за пътниците? Първо, не използвайте дебитни карти в хотели, никъде не ни предложи Джейсън Стийл, експерт по кредитни карти в „Сравни картата“. Това е така, защото - поне в САЩ - притежател на дебитна карта’защитите са драстично по-слаби от притежателя на кредитна карта’s, когато става дума за оспорваща измама.

Второ, това е ретро, ​​но наистина помислете дали да платите с пари в магазин за подаръци или бар в хотел. Може би подпишете покупки за вашата стая в ресторант. Поставянето на пластмаса на всяко място в момента изглежда твърде висок риск. Бъдете благоразумни. Дръжте пластмасата в джоба си и рисковете ви се изпаряват в хотелите.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me