Одну из крупнейших в мире сетей отелей Meliá атаковали хакеры

 

Одна из крупнейших в мире сетей отелей Meliá Hotels International была вынуждена приостановить некоторые свои операции из-за кибератаки. Инцидент  затронул в основном операции в отелях Meliá в Испании. Злоумышленники вывели из строя части внутренней компьютерной сети и некоторых web-серверов, включая систему бронирования номеров и общественные web-сайты.

Как сообщили испанские СМИ, сеть отелей стала жертвой вымогательского ПО, но ни одна кибервымогательская группировка не взяла на себя ответственность за инцидент. Кроме того, ни на одном из их "сайтов утечек" Meliá не значится, но это еще ни о чем не говорит, ведь у многих кибервымогателей нет таких сайтов.

Администрация Meliá сообщила о случившемся испанским правоохранительным органам и финансовым регуляторам. Для устранения последствий кибератаки она обратилась к киберподразделению крупной испанской телекоммуникационной компании.

По данным источника издания The Record, Meliá восстановила свои системы из резервных копий, и они снова заработали в течение нескольких дней после атаки. В настоящее время отель обслуживает гостей в нормальном режиме. Источник.


Система бронирования мест предполагает обработку значительного массива персональных данных.

В 2021 году произошли значимые изменения в сфере регулирования деятельности операторов персональных данных. В преддверии этого, в самом конце 2019 года, Президент России подписал закон о штрафах за утечку персональных данных, которые могут достигать 18 млн рублей при поторном нарушении. Подробнее >

29 июня 2021 г. подписано Постановление Правительства РФ от № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных". Введена система оценки и управления рисками, внедрено категорирование объектов контроля.

Постановлением Правительства Российской Федерации от 31 августа 2021 года № 1452 введен порядок выдачи иностранным туристам многократной туристической визы на основании подтверждения бронирования места в гостинице. При этом гостиница обязана обеспечить хранение сведений о подтверждении бронирования (включая персональные данные) в течение не менее одного года.

С 1 сентября 2021 года для операторов персональных данных (ПД) вступили в силу обязательные требования к форме согласия на обработку ПД. Ранее, с 1 июля на официальном сайте Роскомнадзора запущен сервис для операторов персональных данных (ПД), который позволяет им сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения. При помощи сервиса в формате конструктора оператору будет достаточно заполнить необходимые поля, после чего шаблон будет рассмотрен специалистами Роскомнадзора, и при необходимости оператору будут даны рекомендации по его доработке. В дальнейшем оператор сможет использовать сформированную форму согласия в своей работе.

27 сентября 2021 года на базе Правительства Москвы состоялся Международный форум «Безопасность индустрии гостеприимства». В рамках специальной сессии, посвященной вопросам миграционного и регистрационного учета до участников Форума была доведена информация, что специально для представителей гостиничного бизнеса в Роскомнадзоре определен представитель ведомства, с целью разъяснения законодательных нововведений, актуальных требований нормативных правовых актов в этой сфере, мерах по их исполнению и ответственностиСотрудник Роскомнадзора даст соответствующие разъяснения и ответы на возникающие вопросы. Ваши вопросы можно направлять на адрес: apparat@tourismsafety.ru


 

Подробнее о Форуме «Безопасность индустрии гостеприимства» >

ВАЖНО! Начал свою работу канал Telegram, посвященный вопросам безопасности туризма, в том числе в сфере гостиничного бизнеса.
Наш канал - это агрегатор новостей, позиций, мнений, комментариев и руководящих документов!  Подписывайтесь и будьте всегда в курсе всех новых событий отрасли!
Перейти на канал и подписаться >

Подпишитесь бесплатно на наши новости и будьте всегда в курсе самых актуальных событий отрасли!

Подписка на новости >