Миллионы профилей постояльцев отелей были выложены в интернет хакерами после взлома сервера компании MGM Resorts International, 20 февраля сообщает Reuters.

Американской компании MGM Resorts International принадлежит сеть отелей и казино. Представители компании признали, что в 2019 году облачный сервер, на котором размещались личные данные посетителей отелей, был взломан хакерами.

Злоумышленники сумели похитить имена и телефоны постояльцев. Компания MGM Resorts International уверяет, включая номера платежных карт, хакерам не досталась.

Несколькими днями ранее на хакерском форуме появилась информация о 10,6 миллионах гостей отелей MGM Resorts. В этой базе оказались сведения об известных людях, включая директоров компаний, чиновников, работников СМИ.

Компания обратилась к специалистам по кибербезопасности, чтобы выяснить, как произошла утечка данных.

Напомним, 14 февраля 26-летний хакер из Краснодара взломал базу данных РЖД и выложил в интернет фотографии и личные данные сотрудников компании.


Доступ к персональным данным - это не просто неприятная вещь, это еще и реальные риски, и угрозы лишиться денежных средств, имущества или быть втянутым в различного рода негативные истории. Сетевые отели известны своими весьма жесткими правилами корпоративной безопасности, зачастую превосходящими по требованиям федеральное законодательство. На этом фоне весьма странной выглядит позиция некоторых отельеров, высказывающихся от имени всего профессионального сообщества о том, что, а ничего страшного в утрате персональных данных, сведений о банковских картах и паспортных данных нет. 
Это, конечно же не так! Имидж и доверие к отелю со стороны определенной части постояльцев отель потеряет. Однозначно! А если еще всплывут сведения о фактах мошенничества или вымогательства с использованием украденных персональных данных - наверняка ситуация вокруг уважаемого мирового отельного бренда только ухудшится.
А поэтому легковесно относиться к вопросу о праве доступа и защиты персональных данных весьма и весьма неосмотрительно! Данная работа не сводится к формальному получению письменного согласия человека на получение и обработку его персональных данных. При этом не нужно забывать, что это огромнейшая ответственность, обусловленная возможными колоссальными последствиями.  
В России  закон о штрафах за утечку персональных данных был подписан совсем недавно. Теперь максимальное наказание за неисполнение (повторное) обязанности по локализации баз с персональными данными для юридических лиц составляет 18 миллионов рублей. Подробнее >

Несомненно, данные санкции, прежде всего, каснутся  владельцев мест размещения, но персональные данные собирают и туроператоры и на транспорте при перевозках, а недавно появилась инициатива по переходу на систему электронного бронирования билетов в музеи по паспорту и другим документам, удостоверяющим личность.

В этой связи эксперты в сфере безопасности предупреждают, что персональные данные, полученные от клиента должны обрабатываться с использованием всех необходимых организационно-технических мер по обеспечению безопасности во избежание любых изменений, утраты, незаконного использования и несанкционированного доступа.  

Напомним, что вопросы обеспечения безопасности гостиниц и иных средств размещения, музеев и других объектов туристской инфраструктуры, в том числе касающиеся вопросов защиты персональных данных станут предметом обсуждения в рамках Международного форума "Безопасность туризма", который состоится 22 мая 2020 года в Москве. 

Подробнее о Форуме >

ПРИГЛАШАЕМ К УЧАСТИЮ!

Подать заявку >