הפיצוץ בהפרות כרטיס אשראי במלונות: דע כיצד להגן על עצמך

הילטון, סטארווד. מריוט. מנדרין מזרחית. רוק כבד. טראמפ. רשימת המלונות שהודו על הפרות של מערכות כרטיסי האשראי שלהם נמשכת ונמשכת. יש לזה משמעות אמיתית עבורך, במיוחד כך בעונת החגים שבה מאות מיליונים מאיתנו נוסעים ונשארים בבתי מלון.


המלון המועדף עליך אינו מופיע ברשימה זו של מלונות פרוצים? דון’לא לנשום בקלות. מומחים מרובים התעקשו כי מלונות רבים עשויים להיות מופרים - תוכנות זדוניות כבר הועמסו על המערכות שלהם - והם פשוט לא יודעים זאת. מעטים עושים הרבה, אם בכלל, בחיפוש אחר תוכנות זדוניות במערכות שלהם.

דיווחי הפרת המלונות - כמעט בכל המקרים - מקורם לא בחברת המלונות הקורבן אלא בבנקים שמוצאים דפוס.

דון’אני לא חושב’זה רק מלונות בארה"ב. מנדרין אוריינטל, למשל, דיווח על פריצות במלונות בהונג קונג, לונדון וז'נבה.

מספר מלונות קנדיים נמצאים ברשימת סטארווד של נכסים פרוצים.

עניינים רק ממשיכים להחמיר מאז פורסמו לאחרונה על הפרות מלונות בדפים אלה לפני כחצי שנה. יותר מפעילי מלונות גדולים נפרצו וכמעט בוודאות יופררו. “שם’זו סיבה לכך,” אמר רוברט סיציליאנו, מומחה לגניבת זהות עם BestIDTheftCompanys.com. “הפרות כרטיסי אשראי הן מחזוריות. כאשר התעשייה האחת מתהדקת את ביטחונם, אחרת נופלת קורבן לפגיעות הלא ידועה האחרונה. וכולי.”

מלונות עכשיו נמצאים בהאקרים’ כסאות כספיים וזה יימשך עד שבתי המלון יחמירו את ביטחונם.

מלונות - האורחים שלהם - מייצרים גם הם יעד אידיאלי. הם כמעט באופן סופי אמידים, כרטיסי האשראי שלהם טובים (המלון כבר בדק), והם נוסעים, כך שחיובים מכאן ומכאן ברחבי העולם עשויים שלא לעורר חשד אצל מעבדי כרטיסי האשראי..

הקטע האחרון הזה חשוב. מקורות אמרו כי מעבדים נוספים דוחים יותר חיובים בהוצאתם מחזיק הכרטיס’הגיאוגרפיה הרגילה. אם אתה גר ועובד במיקוד 85004 בפניקס, מעבד עשוי לדחות את החיוב בחנות אלקטרוניקה בשנת 02139, קיימברידג ', מס., רק בגלל מה צריך אדם בפניקס עם 60” טלוויזיה עם מסך שטוח במסצ'וסטס?

שאלה טובה. למעט כאשר בעל הכרטיס הוא מטייל ידוע, וזה מה שאורחי המלון. חיובים אלה רחוקים עשויים לעבור, וכך האטרקטיביות של פרטי הכרטיס שלהם.

דעו גם לכך: נראה כי מרבית הפרצות המדווחות עד כה אינן כרוכות במערכות הזמנות מרכזיות ובדלפק הקבלה. נפוצים הרבה יותר הם ברים, מסעדות וחנויות מתנות בבתי מלון.

איך? הדרך הרגילה להניח תוכנות זדוניות על המערכות היא באמצעות פריצה על ידי האקר מרוחק. ישנם מקרים, אמרו גורמים, שבהם פושעים העובדים בזוגות נכנסים לחנות מתנות במלון, אחד מסיח את דעתו של העובד (בדרך כלל יש רק אחד), והשני סוטר מקל זיכרון מזוהם ליציאת קופה ומערכת זו מזוהמת מהר יותר ממנה לקח לקרוא את המילים האלה.

מארק ברואר, מנהל גלובלי של ניהול מוצרים, אבטחת מידע ארגוני לאבטחת HPE - אבטחת מידע, ציין את התבוננות זו: “נותני שירותי אירוח מתמודדים עם אתגרים יוצאי דופן עם אבטחת נתוני הלקוחות בנקודת המכירה.

“עסקאות בכרטיס על קבצים נפוצות, כלומר נתוני כרטיסים נשמרים לעתים קרובות יותר מהרגיל, כדי לשמור על הזמנות לקוחות ועלויות שירות נופש לאחר ביצוע הצ'ק-אין. מערכות הזמנה מקוונות לרוב מנותבות נתוני כרטיסים ממקורות שונים ומצדדים שלישיים דרך האינטרנט, ויוצרים נקודות פשרה אפשריות נוספות. מערכות הזמנת שותפים הגישה לפלטפורמות המלון מציגות גם סיכונים ונתיבי תוכנה זדוניים עבור כניסה למערכות עיבוד נתונים לגניבת מידע רגיש.”

האם יש תיקונים למלונות? אתה מתערב. הם יכולים להצפין את כל הנתונים הכרוכים בכרטיסי אשראי של אורחים. הם יכולים לסרוק באופן קבוע מערכות אחר תוכנות זדוניות. מלונות יכולים גם להציג מסופי EMV (מה שנקרא שבב) שנראה כי עד כה מבלבלים נוכלים, אך מסופי EMV עולים כסף. אני מקלט’לא ראיתי כל אחד בחנויות המתנות במלון - נכון?

מלונות יכולים גם לצלול לתוך Apple Pay, Android Pay וטכניקות תשלום סמוכות דומות, אך עד כה הייתה פעילות רזה בכיוון זה..

אילו אמצעי הגנה אנו מציעים לנוסעים? ראשית, אל תשתמש בכרטיסי חיוב במלונות, בשום מקום, הציע ג'ייסון סטיל, מומחה כרטיסי אשראי בחברת "השווה כרטיס". הסיבה לכך היא - לפחות בארצות הברית - בעל כרטיס חיוב’ההגנות חלשות באופן דרמטי מאשר בעל כרטיס אשראי’זה כשמדובר בהונאה מאתגרת.

שנית, זה רטרו, אבל חשוב באמת לשלם במזומן בחנות מתנות במלון או בבר. אולי חתום על רכישות לחדר שלך במסעדה. הנחת פלסטיק בשני המקומות כרגע נראית סיכון גבוה מדי. היו זהירים. שמור פלסטיק בכיס והסיכונים שלך יתנדפו בבתי מלון.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me