РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
РБК Pro
— сервис для вашего бизнеса. Зарегистрируйтесь и получите доступ ко всем материалам. Первые 30 дней бесплатно.

Расплата за беспечность: как хакеры атакуют отели и их гостей

HoReCa Гостиницы IT Статьи Bloomberg
Благодаря инновациям вроде систем распознавания лиц и «умных» телевизоров гостиничные сети добились превосходного сервиса. Но хаос в системах безопасности и безалаберность персонала позволяют хакерам заполучить данные клиентов и коммерческую информацию
Фото:Inkee Wang / Bloomberg Businessweek
Фото: Inkee Wang / Bloomberg Businessweek

Три человека в джинсах и белых рубашках, очень похожие на обычных бизнес-путешественников, загрузили плотно набитые рюкзаки в багажник черного автомобиля и направились в центр одного из крупных европейских городов. Подъехав к гостинице, путешественники достали свой багаж и прошли через вращающиеся двери в лобби. Их целью был взлом базы данных отеля.

Хакеры нередко атакуют финансовые учреждения, чтобы получить доступ к деньгам, по похожим причинам они взламывают сайты ретейлеров — ведь там люди тоже тратят деньги. Отели могут показаться менее очевидной мишенью, но на самом деле их взламывают почти так же часто — все из-за проходящих через них ценных данных, таких как номера кредитных карт. Злоумышленники могут попытаться взломать электронные замки, чтобы ограбить номер или устроить кибератаку, которая позволит получить доступ к реквизитам платежных карт. Были случаи, когда мошенники использовали Wi-Fi, чтобы внедриться во внутреннюю сеть отеля и вызнать корпоративные секреты. А с утечками данных сталкивались почти все крупные игроки гостиничного рынка, в том числе Hilton, InterContinental и Hyatt.

В этот раз лидер прибывшей в отель группы отправился регистрироваться на ресепшен отеля. В это время один из его сообщников, прогуливаясь по холлу, успел отметить, что гостиница использует устаревшую POS-систему, другой же включил мобильное приложение Fing, чтобы выявить скрытые Wi-Fi сети. Пока хакеры ждали свой номер, они заказали на террасе по чашке кофе. Там они открыли код сайта и, воспользовавшись устаревшим плагином, составили список пользователей с правами администраторов.

Они искали хоть какую-нибудь лазейку. Конечно, хакеры могли бы незаметно подключить флешку к пустующей кассе в дальнем углу ресторана и выкачивать оттуда данные кредитных карт до тех пор, пока кто-нибудь не заметил бы сторонний девайс. Но взломщиков больше интересовал доступ к системе управления отелем, которую гостиница использует для работы с бронированиями, для выпуска ключей и хранения платежной информации клиентов.