Как отелю защитить личные данные гостей?

Декабрь 14, 2018
19 ноября 2018 года следствие подтвердило факт несанкционированного доступа к личным данным клиентов компании Marriott. В информации, которой завладели злоумышленники, содержались сведения о гостях, оставлявших сведения о себе в системах бронирования Starwood в США до 10 сентября 2018 года и ранее.

8 сентября 2018 года Marriott узнала о попытках доступа к системам безопасности. Об этом сообщается в официальном пресс-релизе Marriott International. Там же говорится, что к проблеме сразу привлекли ведущих экспертов по безопасности.

В ходе расследования Marriott узнал, что с 2014 года имеет место быть доступ к сети Starwood извне. Недавно компания выявила, что неавторизованная сторона сделала копии и зашифровала информацию, и далее – предприняла шаги по ее устранению. 19 ноября 2018 года Marriott сделала расшифровку информации и выяснила, что содержимое было из базы данных по бронированию клиентов Starwood.

Почему возникают такие ситуации, когда серьезная гостиничная компания не может защитить личные данные своих клиентов, и чем грозит факт неблагонадежности систем безопасности компании и ее клиентам – комментируют эксперты.

Директор по развитию в санатории «Знание», Сочи Александр Дмитриев комментирует возможные последствия для компании и клиентов Marriott в связи с несанкционированным доступом к системам безопасности компании
Александр Дмитриев

Зная, что компания не гарантирует безопасность персональных данных, клиенты могут, при прочих равных, выбирать другой отель. В даркнете существуют услуга по поиску информации по любому человеку. Данные Marriott о гостях, вероятно, попали туда.

Теперь информация о конкретном госте может быть куплена заинтересованным лицом. В списки попали сведения, чем он владеет, что оплачивает, где путешествует.

 технический директор Hi-Tech Михаил Якушев

Эксперт по системам безопасности ассоциации АМОС, технический директор Hi-Tech Михаил Якушев выразил сомнения – непонятно, был это доступ снаружи или внутри.

 

 

По словам юристов компании Bnovo, к сожалению, какая бы современная техника и способы защиты персональных данных не использовались в средствах размещения, есть вероятность утечки.

80% инцидентов с нарушением безопасности персональных данных происходит по вине человеческого фактора.

К примеру, пароли от систем управления отелей, почты, PMS систем, CRM записываются на бумажных носителях и могут быть доступны злоумышленникам.

Этой темы эксперты компании специально коснулись на круглом столе «Актуальные вопросы защиты персональных данных в гостиничной сфере», который Bnovo совместно со Skolkovo Legal провели этим летом.

юрист компании Bnovo Татьяна Сереброва

К примеру, юрист компании Bnovo Татьяна Сереброва подчеркнула, что персональные данные, которые находятся на материальных носителях – в первую очередь это анкеты и копии паспортов гостей и сотрудников ни в коем случае не должны быть в открытом доступе. Запрещается держать такие анкеты на стойках или столах в отеле.

1. Все документы должны находиться в помещении, недоступном для открытого посещения и быть в доступе ограниченному кругу лиц отеля, которому они нужны для исполнения своих служебных обязанностей.

2. Пароли от входа в онлайн системы, где могут содержаться данные гостей, правильно хранить в зашифрованном виде или с использованием специальных программ, и ни в коем случае не сохранять в памяти браузера.

3. Утечка персональных данных может быть по вине недобросовестных контрагентов, которых отель привлекает к обработке персональных данных, например, системы управления отелем.

Об этом юристы также говорили на круглом столе «Актуальные вопросы защиты персональных данных в гостиничной сфере», отелю важно помнить:

  • за обработку персональных данных отвечает оператор, то есть отель. И штрафы тоже ложатся на отель;
  • важен тщательный и внимательный подбор контрагентов, которые гарантируют защиту персональных данных;
  • не менее важен и контроль сохранности персональных данных сотрудниками отеля.

Работать исключительно на доверии в ситуации с обработкой персональных данных нельзя.

Оцените материал:
rating: 
No votes yet