האקרים אוהבים מלונות

יונתן קורפל על פגיעותן של מערכות כרטיסי האשראי בתעשיית התיירות

אצל הישראלי הממוצע, המזוודות נמצאות כבר בשלב זה או אחר של תהליך אריזה. הבילוי בחו"ל הפך לחלק בלתי נפרד מתקופת החופש הגדול. כולנו נבלה כמה ימים בבתי מלון בניכר. בשל כך, רלוונטית כתבה שהתפרסמה לפני שלושה ימים בניו-יורק טיימס ומוקדשת לעובדה שתעשיית התיירות הנה יעד מועדף של האקרים. בכתבה נזכר סקר שפרסמה בפברואר השנה SpiderLabs, שהנה חברה מקבוצת הייעוץ האמריקנית TrustWave.

עיון בדו"ח עצמו בוודאי יפתיע את מרבית קוראי הטור. הסקר מתייחס להתרחשויות בשנה הקודמת. הוא מבוסס על חקירת 218 פריצות למערכות המחשב של ארגונים ב-24 מדינות שונות. על פי הממצאים, רוב מוחלט של הפריצות נעשו בהקשר לכרטיסי תשלום. זאת הדרך המהירה ביותר להגיע למזומנים. כאן מסתבר, כי תעשיית המלונאות מככבת עם 38% מהמקרים! רק אחריה, הסקטור הפיננסי (19%), מסחר קמעונאי (כ-14%), מסעדות ובארים (13%), שירותים פיננסיים (5%), טכנולוגיה (4%) ועוד.

הסיבה שהמלונאות הגיעה להישג המפוקפק האמור, טמונה כנראה ביחס הלא מחמיא שבין עלות ותועלת. במערכות התיירות נמצא מידע טוב אודות כרטיסי אשראי עם פוטנציאל מבטיח. הקושי לפצח מערכות אלה, הנו נמוך יחסית. כאשר מדובר על כלל הענף, אין הוא מוגן במיוחד. על פי הסקר, רוב הפריצות מתמקדות בנקודות המכירה מבוססות התוכנה (83%). יתר המתקפות מתבצעות במערכות המסחר האלקטרוני (11%), מערכות עיבוד התשלומים (3%), כספומטים (2%) ועוד.

מי שעוקב אחרי הדיווחים יכול למצוא עקבות אקטואליות לנתונים הסטטיסטיים היבשים. רשת מלונות היוקרה האמריקנית Destination Hotels and Resorts, דווחה בשבועות האחרונים ללקוחותיה על פגיעת האקרים. לפי חדשות ABC, הנזק הסתכם במאות אלפי דולרים. 2,000-3,000 דולרים בממוצע לכל אחד מכ-700 הלקוחות שפרטיהם נגנבו, ליתר דיוק. בחודש שעבר זה קרה גם ברשת המלונות Wyndham. היא הודתה, כי האקר מתוחכם חדר למערכות המידע שלה המקיפות 31 מלונות, במשך כמה חודשים.

ג'ו שארקי, כותב הכתבה הנזכרת בפתיח למעלה, נכווה עצמו בפרשייה דומה. הוא, כמו גם אשתו מחזיקים בכרטיסי אשראי נפרדים לצורך נסיעותיהם העסקיות. אצל שניהם מישהו עשה שימוש לא מורשה בכרטיס האשראי. זאת אחרי ובסמוך מאוד, למועד בו שהו בבתי מלון ושילמו באמצעות הכרטיסים הללו. עקיצת העבריינים הייתה מהירה, בסכומי כסף קטנים (במקרה הנדון עד 400 דולרים) ובמספר חיובים נפרדים, עד 10 ביום. בנקודה זו הם אבחנו את המעשה האסור והביאו לגדיעתו.

קוראיו הוותיקים של מדור זה יכולים אולי לזכור את שהובא כאן לפני כשנתיים. סיפרתי אז בין היתר על האקר הודי שפרץ למערכת רשת המלונות הגדולה Best Western והוציא פרטים על 8 מיליון כרטיסי אשראי של לקוחות מ-1,312 מלונות הרשת! המלונות שחווים כעת תקופה כלכלית לא קלה, מתקשים להקדיש תשומת לב ומשאבים לנושא אבטחת המידע. חדירות שכאלה, מתגלות לא פעם כעבור זמן לא מבוטל. גם האורחים, שחלקם טרודים בנסיעות רבות, לא תמיד מבחינים במהרה בשוד חשבונותיהם.

גניבת נתוני כרטיסי האשראי עלולה לגרום נזקים לבעלי החשבונות, בשלושה מישורים נפרדים לגמרי. הראשון והטריוויאלי, הנו ניצול פרטי הכרטיס ותוקף תפוגתו, לביצוע רכישות על ידי הגנב. אם לידי הפורץ נופלים פרטים אישיים נוספים, הוא יכול לנצלם לקבלת טובות הנאה רחבות יותר, כגון הלוואות. מישור אחר לגמרי, קשור לעובדה, כי חלק מהנתונים הנשדדים ממלונות, מתייחסים להזמנות עתידיות. כך  מתברר לעבריינים מי יעדר מהבית ומתי. אז אפשר להוסיף לחגיגה גם פריצה ריאלית הביתה.

בארץ לכאורה אין בעיה, כי לא נערכים סקרים ואין מי שיפרסם העובדות. שיטת בת היענה עובדת. חברות כרטיסי האשראי, שכנראה מודעות לבעיה, אינן מעודדות שקיפות בנושא. ונחזור לחופשה השנתית: רצוי להמשיך לנסוע, אין גם טעם לוותר על תשלומים בשיטה הנוחה של כרטיסי הפלסטיק מחוללי הפלאים. צריך רק להיות מודעים לבעיה, להשתדל שלא לסייע לאלה המתפרנסים מפרצות במערכות. החשוב מכל, שימת לב ובקרה על החשבונות. גילוי מהיר של הגניבה, מעביר בד"כ את הדאגה לחברת האשראי.

תגובות

(7)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. יענקל'ה

    בנות יענה מאוד אוהבות לאכול כרטיסי אשראי

  2. לילי

    זאת בעיה של מי שיכולים לנסוע לחו"ל, אין להם איסור משיכה מכרטיס האשראי אז שידאגו גם הם קצת,

  3. ו. זיתא

    אכן הפרצה קוראת לגנב בכל מקום. אז צריך לפסתום פרצות פעם פרצה פיסית והיום וירטואלית. בסך הכל סדנא דארעה חד הוא

  4. דן

    אכן נתון מעניין ומפתיע. השאלה היא האם תעשיית המלונאות לא מככבת באחוז זהה בשימוש הכללי בכרטיסי אשראי כך שלמעשה אחוז הפריצות זהה באופן יחסי לשימוש בטכנולוגיה.

  5. קוץ

    אם זה בעיה של חברות כרטיסי האשראי אז למה זה בעיה שלנו????

  6. פרנק123

    נושא הכתבה הנו ראוי וחשובץ כל משתמש בכרטיס אשראי חייב לסגל לעצמו לבדוק היטב את החיובים שמקבל

אירועים קרובים