2
+2
0
Взлом банковских карт продолжается. Теперь и в гостиницах
Похоже, злоключения структур, которые выпускают пластиковые карты или же принимают безналичную оплату с помощью тех же карт, продолжаются. Не успели утихнуть скандалы со взломом баз данных крупных ритейлеров, в результате которых хакерам достались финансовые данные всех, кто за определенный период совершал там покупки и расплачивался картами, как грянула новая буря. Вслед за банками и торговыми сетями объектом атаки кибермошенников стали крупные сети гостиниц. В поле зрения - Trump Hotel Collection.
Так получилось
В конце сентября руководство сети отелей Trump объявило о том, что возможно имели место инциденты нарушения информационной безопасности. При этом первые сообщения о подобных случаях начали появляться еще в июле. С тех пор кибератаки затронули отели сети в Чикаго, Нью-Йорке, Торонто, Гонолулу и Майами. При этом точное число клиентов, которые могли пострадать от этих атак, руководство гостиничной сети назвать не может. Зато известно, что в результате взлома мошенники заполучили номера банковских счетов и карт, срок окончания их действия, коды безопасности и имена владельцев. Этого более чем достаточно, чтобы впоследствии безнаказанно украсть деньги с этих счетов.
Взлом банковских карт не является проблемой
В уведомлении от Trump Hotel Collection говорится о том, что всем заинтересованным лицам, убедившимся в факте взлома, нужно непременно обратиться к руководству сети, которое заранее побеспокоилось о привлечении специалистов, которые проинформируют ФБР и банки-эмитенты взломанных карт. Правда, на информировании этих структур помощь пострадавшим от кражи данных и закончится. Кроме этого были удалены все вредоносные программы и теперь предпринимаются дополнительные меры для обеспечения безопасной работы всех систем гостиниц.
Впрочем, нигде в сообщении не говорилось, что Trump Hotel Collection считает произошедший инцидент чем-то серьезным. Это – не проблема. А все, что нужно сделать пострадавшим, - это контролировать расходование средств по картам, которыми они расплачивались в сети Trump Hotel. И о любых несанкционированных движениях денег тут же докладывать банкам.
Предупреждали заранее
И ведь что интересно – еще в начале июля отдельные банки, сопоставив поступающие сведения о взломанных картах, обращались к Trump Hotel Collection за комментариями. Но их не последовало. И только спустя 3 месяца компания признала, что действительно регистрировала сигналы несанкционированного доступа к некоторым компьютерам, устройствам на стойках и терминалам, расположенным в гостиницах (в барах, сувенирных магазинах и пр). Причем впервые факт проникновения в систему был зарегистрирован еще в мае. То есть почти полгода не предпринималось ничего вообще.
Стоит заметить, что из всех структур, подвергшихся успешным кибератакам, Trump Hotel Collection пока удается сохранить самое большее спокойствие, максимально отстраняясь от проблем, соучастником возникновения которых компания косвенно стала. До этого же буквально за последние пару лет успешным атакам подверглись крупные зарубежные банки (и даже ЕЦБ) и не менее крупные торговые сети вроде «Таргет». В России пока кража средств с карт не достигла такого масштаба, хотя уже имеются сведения о том, что мошенники научились использовать мобильный банкинг Сбербанка для кражи средств с карт его клиентов.
