Hackers και ξενοδοχεία: Μια σχέση... λάθους

Τα ανεπαρκή συστήματα ασφαλείας των ξενοδοχείων –και όχι οι online συναλλαγές, όπως ίσως θα περίμενε κανείς– είναι ο αγαπημένος στόχος των hackers για την υποκλοπή στοιχείων πιστωτικών καρτών, σύμφωνα με τα αποτελέσματα πρόσφατης έρευνας.
Hackers και ξενοδοχεία: Μια σχέση... λάθους
Τα ξενοδοχεία είναι ο αγαπημένος στόχος των hackers για την υποκλοπή στοιχείων πιστωτικών καρτών, σύμφωνα με έρευνα της αμερικανικής εταιρείας Spider Labs, η οποία ανήκει στην συμβουλευτική εταιρεία Trustwave. Τα αποτελέσματα της εν λόγω έρευνας δείχνουν ότι το 38% των υποκλοπών που έγιναν πέρυσι είχαν στόχο την ξενοδοχειακή βιομηχανία. Ακολουθούν, με 19% οι οικονομικές υπηρεσίες, με 14,2% το λιανικό εμπόριο και με 13% τα εστιατόρια και τα μπαρ.

Γιατί συγκεκριμένα ξενοδοχεία; Γιατί εκεί βρίσκεται η φλέβα χρυσού των στοιχείων πιστωτικών καρτών. «Στα ξενοδοχεία με ανεπαρκή ασφάλεια δεδομένων, τα στοιχεία μπορούν να υποκλαπούν με τις απλούστερες μεθόδους» λέει ο Anthony C. Roman, σύμβουλος ζητημάτων ασφαλείας με εμπειρία στην τουριστική βιομηχανία.

«Δε χρειάζεται να είσαι τρομερός hacker» εξηγεί ο κ. Roman. «Οι περισσότερες παραβιάσεις των συστημάτων ασφαλείας των ξενοδοχείων είναι αποτέλεσμα της ανεπάρκειας του εξοπλισμού, ή της σωστής αποθήκευσης ή μετάδοσης των στοιχείων. Και όλα αυτά ξεκινούν από τα μηχανήματα υποδοχής των καρτών με τα οποία εξοπλίζονται τα ξενοδοχεία».

Η αξιοπιστία των εν λόγω συστημάτων εμφανίζει μεγάλες διαφορές, όχι μόνο από αλυσίδα σε αλυσίδα, αλλά και ανάμεσα σε ξενοδοχεία του ίδιου ομίλου.

Η έρευνα της Trustwave επισημαίνει ότι «μικροί και μεγάλοι οργανισμοί προχωρούν σε σχέδια ενσωμάτωσης νέων τεχνολογιών, παραμελώντας βασικές απειλές ασφαλείας».

Όπως διευκρινίζει ο κ. Roman, ο οποίος συμβουλεύει ξενοδοχειακές επιχειρήσεις για τη βελτίωση της τεχνολογίας προστασίας δεδομένων που χρησιμοποιούν, «η περικοπή εξόδων λόγω κρίσης είχε μερικές φορές ως αποτέλεσμα την καθυστέρηση της αναβάθμισης των συστημάτων ασφαλείας».

«Για να είναι ολοκληρωμένη η ασφάλεια των συστημάτων, δεν απαιτείται μόνο η αγορά του σχετικού hardware και software, firewalls και κρυπτογραφικών συστημάτων, αλλά και η σχετική εκπαίδευση του προσωπικού, και ο διαρκής έλεγχος των συναλλαγών και της βάσης δεδομένων» εξηγεί, και προσθέτει «βλέπουμε χιλιάδες επί χιλιάδων πιστωτικών καρτών να χακεύονται, οπότε πρέπει να πω ότι η βιομηχανία δεν τα πάει πολύ καλά σε αυτόν τον τομέα».

Σύμφωνα με ρεπορτάζ του ABC News, η αμερικανική αλυσίδα πολυτελών ξενοδοχείων Destination Hotels and Resorts δέχθηκε επίθεση στη βάση δεδομένων της, η οποία διήρκεσε πάνω από τρεις μήνες και είχε ως αποτέλεσμα την απώλεια εκατοντάδων χιλιάδων δολαρίων. Κατά μέσο όρο, το ποσό που χρεώθηκε σε καθεμιά από τις περίπου 700 κλεμμένες κάρτες κυμαινόταν από δύο έως τρεις χιλιάδες δολάρια.

Χρειάζονται συχνά μήνες μέχρι να αντιληφθούν οι επιχειρήσεις –αλλά και οι πελάτες, που αμελούν να κοιτάξουν προσεκτικά τα statements των καρτών– την παραβίαση του συστήματος ασφαλείας.

Η έρευνα επισημαίνει ότι οι hackers κάνουν αρχικά μικρές συναλλαγές, πολλές φορές online, προκειμένου να δοκιμάσουν την κάρτα και την προσοχή του ιδιοκτήτη της, πριν προχωρήσουν σε μεγαλύτερες χρεώσεις.

Οι εταιρείες πιστωτικών καρτών, από την πλευρά τους, πιέζουν τις εμπορικές επιχειρήσεις, των ξενοδοχείων περιλαμβανομένων, να υιοθετήσουν ενιαία standards ασφαλείας. «Η εταιρεία που εκδίδει την πιστωτική κάρτα είναι που επιβαρύνεται τελικά με τα ποσά των συναλλαγών, αν ο πελάτης έχει ειδοποιήσει εγκαίρως για την υποκλοπή της» λέει ο κ. Roman, και συμβουλεύει τους ταξιδιώτες να είναι ιδιαιτέρως προσεκτικοί στην ανάγνωση του τραπεζικού statement μετά από ταξίδια, προσωπικά και επαγγελματικά.

Κλείνοντας, απευθύνει έκκληση τόσο στα ξενοδοχεία όσο και στους ταξιδιώτες: «σκίστε τα πάντα».

Η.Κ.
Πηγή: NY Times
Μπείτε στη συζήτηση

σχόλια

v