Расплата за беспечность: как хакеры атакуют отели и их гостей — Bloomberg

СallService · 05.07.2019, 10:31

Благодаря инновациям вроде систем распознавания лиц и «умных» телевизоров гостиничные сети добились превосходного сервиса. Но хаос в системах безопасности и безалаберность персонала позволяют хакерам заполучить данные клиентов и коммерческую информацию

Три человека в джинсах и белых рубашках, очень похожие на обычных бизнес-путешественников, загрузили плотно набитые рюкзаки в багажник черного автомобиля и направились в центр одного из крупных европейских городов. Подъехав к гостинице, путешественники достали свой багаж и прошли через вращающиеся двери в лобби. Их целью был взлом базы данных отеля.

Хакеры нередко атакуют финансовые учреждения, чтобы получить доступ к деньгам, по похожим причинам они взламывают сайты ретейлеров — ведь там люди тоже тратят деньги. Отели могут показаться менее очевидной мишенью, но на самом деле их взламывают почти так же часто — все из-за проходящих через них ценных данных, таких как номера кредитных карт. Злоумышленники могут попытаться взломать электронные замки, чтобы ограбить номер или устроить кибератаку, которая позволит получить доступ к реквизитам платежных карт. Были случаи, когда мошенники использовали Wi-Fi, чтобы внедриться во внутреннюю сеть отеля и вызнать корпоративные секреты. А с утечками данных сталкивались почти все крупные игроки гостиничного рынка, в том числе Hilton, InterContinental и Hyatt.

В этот раз лидер прибывшей в отель группы отправился регистрироваться на ресепшен отеля. В это время один из его сообщников, прогуливаясь по холлу, успел отметить, что гостиница использует устаревшую POS-систему, другой же включил мобильное приложение Fing, чтобы выявить скрытые Wi-Fi сети. Пока хакеры ждали свой номер, они заказали на террасе по чашке кофе. Там они открыли код сайта и, воспользовавшись устаревшим плагином, составили список пользователей с правами администраторов.

Они искали хоть какую-нибудь лазейку. Конечно, хакеры могли бы незаметно подключить флешку к пустующей кассе в дальнем углу ресторана и выкачивать оттуда данные кредитных карт до тех пор, пока кто-нибудь не заметил бы сторонний девайс. Но взломщиков больше интересовал доступ к системе управления отелем, которую гостиница использует для работы с бронированиями, для выпуска ключей и хранения платежной информации клиентов.

.................

Tarakanio · 10.07.2019, 00:21

что было дальше?

05.07.2019, 10:31	#1
СallService Авторитет Регистрация: 19.11.2014 Сообщений: 1,066 Депозит: 0 RUR Сделок через ГАРАНТА: 0	Расплата за беспечность: как хакеры атакуют отели и их гостей — Bloomberg Благодаря инновациям вроде систем распознавания лиц и «умных» телевизоров гостиничные сети добились превосходного сервиса. Но хаос в системах безопасности и безалаберность персонала позволяют хакерам заполучить данные клиентов и коммерческую информацию Три человека в джинсах и белых рубашках, очень похожие на обычных бизнес-путешественников, загрузили плотно набитые рюкзаки в багажник черного автомобиля и направились в центр одного из крупных европейских городов. Подъехав к гостинице, путешественники достали свой багаж и прошли через вращающиеся двери в лобби. Их целью был взлом базы данных отеля. Хакеры нередко атакуют финансовые учреждения, чтобы получить доступ к деньгам, по похожим причинам они взламывают сайты ретейлеров — ведь там люди тоже тратят деньги. Отели могут показаться менее очевидной мишенью, но на самом деле их взламывают почти так же часто — все из-за проходящих через них ценных данных, таких как номера кредитных карт. Злоумышленники могут попытаться взломать электронные замки, чтобы ограбить номер или устроить кибератаку, которая позволит получить доступ к реквизитам платежных карт. Были случаи, когда мошенники использовали Wi-Fi, чтобы внедриться во внутреннюю сеть отеля и вызнать корпоративные секреты. А с утечками данных сталкивались почти все крупные игроки гостиничного рынка, в том числе Hilton, InterContinental и Hyatt. В этот раз лидер прибывшей в отель группы отправился регистрироваться на ресепшен отеля. В это время один из его сообщников, прогуливаясь по холлу, успел отметить, что гостиница использует устаревшую POS-систему, другой же включил мобильное приложение Fing, чтобы выявить скрытые Wi-Fi сети. Пока хакеры ждали свой номер, они заказали на террасе по чашке кофе. Там они открыли код сайта и, воспользовавшись устаревшим плагином, составили список пользователей с правами администраторов. Они искали хоть какую-нибудь лазейку. Конечно, хакеры могли бы незаметно подключить флешку к пустующей кассе в дальнем углу ресторана и выкачивать оттуда данные кредитных карт до тех пор, пока кто-нибудь не заметил бы сторонний девайс. Но взломщиков больше интересовал доступ к системе управления отелем, которую гостиница использует для работы с бронированиями, для выпуска ключей и хранения платежной информации клиентов. ................. Tarakanio likes this. __________________ Первый контакт – личка. Находимся в поиске интересных проектов!!! (чёрного или серого оттенка) Требуются менеджеры по продажам! [Only registered and activated users can see links. ] [Only registered and activated users can see links. ] [Only registered and activated users can see links. ]

10.07.2019, 00:21	#2
Tarakanio НЕ ПРОВЕРЕН Регистрация: 14.04.2018 Сообщений: 33 Депозит: 0 RUR Сделок через ГАРАНТА: 1	что было дальше?