Белорусский Республиканский союз туристической индустрии рассказал о взломе туристической компании от имени «Чебурашки». Подробностями на бизнес-полднике для туроператоров и турагентов в Минске поделился Евгений Скибунов, директор «Тревелсофт консалтинг», работающий с CRM-системами и цифровой инфраструктурой туркомпаний.
Все началось с полученного туроператором сообщения «Я — Чебурашка. Я вас взломал».
«Он называет даты и номера броней в дорогом отеле “Империал”. Заходим в систему — действительно, две брони оформлены от имени “Чебурашки”, — поделился Скибунов.
Сначала пострадавшая от действий неизвестного компания перекрыла доступ к системе бронирования. Это было сделано, чтобы не произошло «массового бронирования дорогих номеров на квоте». Потери в таком случае составили бы десятки тысяч евро.
Тем временем выяснилось, что «чебурашкино» бронирование прошло… через учетную запись одного из агентств. Хотя в нем говорили, что такое действие в этом отеле не проводили. Но менеджер рассказал Евгению Скибунову подробности.
Как выяснилось, накануне описанных событий один из клиентов сидел рядом с рабочим местом одной из сотрудниц и, ожидая оформления другой поездки, запомнил логин и пароль со стикера, который и висел на ее мониторе. А дальше, из дома, по этим данным человек вошел в систему и сделал фиктивные брони.
Мало того, он потребовал перевести ему шесть тысяч в электронных деньгах.
«Это хороший пример того, что даже без “взлома” в классическом смысле утечка может произойти из-за обычной неосторожности», — отметил Евгений Скибунов.
Тем временем Национальный центр защиты персональных данных предупредил о новых утечках личных данных у белорусских компаний, которые об этом еще не знают.
