Защищены ли гостиницы от утечек?
Речь идёт как о соблюдении тривиальных правил бытовой техники безопасности, известных всем ещё со времён советской школы, так и защиты персональных данных самих постояльцев. Если же гостиница не в состоянии гарантировать безопасность, гости, сами того не ведая, рискуют оказаться в заложниках чужой халатности и непрофессионализма.
Естественно, что все риски тщательно скрываются за ширмой красивых фасадов и прописанной в договоре приватности, однако, выход гостиниц в интернет априори влечёт за собой определённые риски. Ведь частный сектор, в который ушёл гостиничный бизнес, не имеет централизованной системы управления. Услуги онлайн-бронирования и хранения личных данных постояльцев, как правило, оказывают многочисленные частники, а если отель находится в иностранной собственности, то и вовсе зарубежные агенты.
В настоящее время онлайн-бронирование активно вытесняет турфирмы с рынка гостиничного размещения. Если сегодня номера через интернет бронируют 15%, то к 2020 году количество онлайн-постояльцев вырастет до 20%. И такой прирост не удивителен. Десятки систем по всему миру привлекают туристов выгодными предложениями в соотношении цены и качества, быстротой, а главное «поиском дешёвых отелей».
Фото: childrenstour.ru
Никаких комиссионных и моментальный результат в любой точке мира, не отходя от компьютера и даже на русском языке. Однако где гарантия не попасться на удочку мошенников? Может, лучше заплатить комиссионные проверенной турфирме, которая лучше, чем Вы, ориентируется в изобилии гостиничных услуг? Ведь на кону ваша же безопасность. Показательно, что сами сервисы онлайн-бронирования все риски сваливают на турфирмы или гостиницы, умалчивая о таком распространённом в сети явлении, как сайты-дубликаты.
Вот что об этом пишет сервис childrenstour.ru под пальмовой вывеской:
«Что касается безопасности бронирования, то здесь очень сложно ответить однозначно, поскольку теоретически ненадёжные туристические фирмы существуют везде, и дыры в безопасности систем могут иметь место.
Стоит отметить тот факт, что многие гостиницы могут не сразу подтвердить бронирование, а вот подтверждение, либо отмена может прийти в течение 24 часов, всё это имеет зависимость согласно техническому оснащению отдела бронирования»
Камень в сторону гостиниц, даже в такой кривой фразе, как последняя, можно было бы списать на банальную конкуренцию за бронь с турфирмами, либо перекладывание ответственности за технические сбои в системе, если бы сами отели на давали повод для беспокойства. Имеется в виду хранение персональных данных гостей, включающих не только такие конфиденциальные данные, как паспорт, но и транспортные билеты, банковские карты, телефоны и даже IP-адрес, но также различного рода личную информацию, объём которой зависит от общительности самого клиента.
За разъяснением этой непростой ситуации «ПолитЭксперт» обратился к специалисту в области информационной безопасности, руководителю экспертного направления компании Solar security Андрею Прозорову. Эксперт сообщил, что основные претензии со стороны Роскомнадзора к гостиницам возникают из-за хранения персональных данных на бумажных носителях, а не электронных. Дело в том, что паспортные данные - «это как раз та самая информация, которая может быть в дальнейшем использоваться злоумышленниками, например, для оформления левых кредитов». Однако тревогу вызывает также техническое состояние в обеспечении безопасности электронных данных клиентов.
Фото: securitylab.ru
«В информационной сфере непонятно, насколько надёжно застрахованы персональные данные. Это зависит от того, как сами компании заботятся об их безопасности, используют ли они свои информационные системы или облачные, в гостинице свой системный администратор или приходящий человек? Есть ли вообще специально выделенный человек, который занимается информационной безопасностью? Обычно в гостиницах такого человека не бывает, только если это крупная гостиница или гостиничная сеть. Если персональные данные обрабатываются непосредственно в информационных системах в компании, если используются облачные хранилища, то тогда возможно, что большинство данных будет защищено за счёт того, что вот тот провайдер, который предоставляет интернет-услуги, самостоятельно забоится о безопасности. Лучше, если это российский провайдер. Если это филиал западной сети, то они будут передавать данные заграницу и использовать зарубежные системы».
Как выяснилось, такая угроза существует, несмотря на то, что «в законе о защите персональных данных есть требование об обработке личной информации с использованием баз, находящихся на территории РФ», однако, оно ограничено формулировкой «с использованием». То же самое касается и трансграничных передач. «Это не запрет передавать, а некое ограничение, некое требование по обработке, чтобы эти данные хранились на серверах в России».
Фото: 123rf.com
Тем не менее, эксперты туристической индустрии не стесняются публично инструктировать в интернете, как избежать ответственности за нарушение закона о защите персональных данных 2010 года, выраженной в длинном рубле. Вот, например, что пишет эксперт журнала «Туристические и гостиничные услуги: бухгалтерский учет и налогообложение» М.А. Потехина:
«Приведённые в статье рекомендации помогут турфирмам, гостиницам и отелям соблюдать требование Закона о защите персональных данных и тем самым избежать ответственности, предусмотренной для нарушителей, за которых Роскомнадзор возьмётся в следующем году, когда будет что проверять и что штрафовать»
Фото: de.fotolia.com
Уставы гостиниц, приведённые в соответствие с данным законом, безусловно, на словах регламентируют их защиту от использования «в целях причинения имущественного и морального вреда гражданам», а также от «несанкционированного доступа» к ним. Использование добровольно предоставленных данных ограничивается предоставлением гостиничных услуг («в целях информационно-справочного обслуживания»), однако зачастую согласия от самого клиента на обработку данных не требуется – это автоматически предусматривает договор, что противоречит закону. Кроме того, чтобы уничтожить свои персональные данные в течение трёх дней после выезда из гостиницы, требуется письменный запрос клиента под предлогом долгосрочного сотрудничества, что также закон нарушает.
Источник: old.handbooks.ru
Разумеется, сами гостиницы стараются замять случаи, когда постояльцы напоминают о своих правах в интернете. Как правило, все эти нюансы опускаются при заселении клиента в отель, а утечки, если они имели место быть, тщательно скрываются. Уповать остаётся только на статистику, а она говорит о том, что в России на фоне общемирового снижения утечек наблюдается обратный рост. Причём, 24% приходится именно на интернет, а 81% - на персональные данные. Правда, основным каналом, по данным InfoWatch, является бумажная документация, а гостиницы и вовсе не фигурируют среди основных источников утечек, таких как кредитные организации, учреждения здравоохранение или соцсети. Тем не менее, это не отменяте рисков в сфере информационной безопасности гостиничного размещения, а лишь смещает фокус внимания на обслуживающий персонал.