1Отель отвечает за сохранность данных кредитных карт гостей и обеспечивает защиту от атак мошенников.
Для мошенников главная ценность — это данные кредитных карт гостей.
38% взлома данных произошло именно в отелях, а из украденных данных 98% было информацией о кредитных картах (По данным исследования Trustwave SpiderLabs)
— Лица, виновные в нарушении требований 152 ФЗ РФ «О персональных данных», несут гражданскую, уголовную, административную ответственность.
— На отель может быть наложен штраф до 18 млн рублей.
По статистике компании Morfices (системы кибербезопасности).
— На продажу выставлена база данных 20 млн пользователей Instagram
— Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе
— Утечка данных 900 тыс. клиентов Сбербанка.
— Утечка данных 500 млн пользователей Marriott
— Утечка банковских данных почти 400 тыс. клиентов British Airways
Это может произойти по вине человека или машины (программы).
Чаще всего безопасность фирмы под угрозу ставится не по злому умыслу работников, а из-за неосторожности или незнания.
правила работы с паролями.
1 место — 12345
2 место — 12345678
3 место — qwerty
4 место — password
5 место — 123456
Кроме математических методов кражи данных (подбор пароля), мошенники используют психологические методы.
Так называемый Social Engineering.
Это когда вы сами даете злоумышленнику доступ к почте, социальным сетям или рабочим инструментам, таким как PMS.
Статистика из банковской сферы: в России 80% атак совершается по сценариям social engineering.
В большинстве таких случаев (79%) жертвы сами переводят злоумышленникам деньги.
Пример фишинга:
Вы получаете письмо от известной вам компании и сами вводите логин и пароль, не замечая, что страница поддельная. Она очень похожа на оригинальную, но например с чуть измененным адресом.
Внимательно смотрите адрес электронной почты, с которой пришло письмо!
Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.
К примеру, CVC код в Bnovo можно посмотреть только 1 раз. Это также стандарт PCIDSS.
Одна из мер защиты в Bnovo — это ограниченное время сессии — после 20 минут бездействия в программе вам нужно заново ввести логин и пароль, на случай, если сотрудник покинул рабочее место и не заблокировал компьютер.
CEO Bnovo
Окончила с отличием СЗАГС при Президенте РФ и уже более 20 лет успешно работает в сфере связей с общественностью. С 2022 года является ведущим специалистом по развитию и коммуникациям с партнёрами Bnovo в IT-компании Bnovo. Автор многочисленных статей, посвященных гостиничному бизнесу и индустрии гостеприимства.