Информационные утечки в гостиницах?
Безопасность - тема, актуальность которой с каждым днем возрастает. Мировые сложности влияют на жизни граждан разных стран. Но все равно всегда хочется верить в лучшее и не проводить отпуск дома. Поэтому, несмотря ни на что, люди продолжают путешествовать, а это значит - иметь дело с гостиницами. Но, если даже не каждая страна может обеспечить должный уровень безопасности, что же сказать по этому поводу о гостиницах?
Источник
Когда мы заселяемся в гостиницу, то доверяем ее персоналу все самое важное: свое здоровье, документы, информацию о себе. Важно все: соблюдение правил техники безопасности, защита персональных данных, качество еды и так далее.
Гостиницы хранят множество информации: паспортные данные, банковские карты, телефоны, иногда даже билеты и IP-адреса!
При безрассудном и непрофессиональном поведении сотрудников может случиться беда. Например, кто-то возьмет кредит на оставленные постояльцем паспортные данные. А что, вполне возможно, не во всех банках важно присутствие человека при столь важном деле.
Но более рискованным в этом плане является частный сектор. Когда люди бронируют частные мини-отели и тому подобное, они рискуют своей безопасностью, потому что такие места проживания не имеют как таковой централизованной системы. При всем том онлайн бронирование становится все более популярным: 15% путешественников бронируют себе жилье именно таким образом.
Может все же лучше заплатить комиссионные проверенной турфирме, дабы по максимуму обезопасить себя во всех смыслах этого слова? Один из сервисов, где можно выбрать себе гостиницу онлайн пишет по этому поводу следующее:
«Что касается безопасности бронирования, то здесь очень сложно ответить однозначно, поскольку теоретически ненадёжные туристические фирмы существуют везде, и дыры в безопасности систем могут иметь место.
Источник
Стоит отметить тот факт, что многие гостиницы могут не сразу подтвердить бронирование, а вот подтверждение, либо отмена может прийти в течение 24 часов, всё это имеет зависимость согласно техническому оснащению отдела бронирования».
Камень в гостиничный огород в данной фразе прослеживается очень четко, оно и понятно, что еще могут написать конкуренты…
Поэтому интересно узнать мнение эксперта. Андрей Прозоров, руководитель экспертного направления компании Solar security обратил внимание на тип хранения персональных данных. По его словам, тревогу вызывает именно техническое обеспечение безопасности электронных данных клиентов:
«В информационной сфере непонятно, насколько надёжно застрахованы персональные данные. Это зависит от того, как сами компании заботятся об их безопасности, используют ли они свои информационные системы или облачные, в гостинице свой системный администратор или приходящий человек? Есть ли вообще специально выделенный человек, который занимается информационной безопасностью? Обычно в гостиницах такого человека не бывает, только если это крупная гостиница или гостиничная сеть.
Если персональные данные обрабатываются непосредственно в информационных системах в компании, если используются облачные хранилища, то тогда возможно, что большинство данных будет защищено за счёт того, что вот тот провайдер, который предоставляет интернет-услуги, самостоятельно забоится о безопасности. Лучше, если это российский провайдер. Если это филиал западной сети, то они будут передавать данные заграницу и использовать зарубежные системы».
Источник
Что же делать? Мало того, что ты временно проживаешь в другой стране, так еще и рискуешь потерять свои данные? Существует «Закон о защите персональных данных», и в нем есть требование об обработке личной информации с использованием российских серверов.
Только вот «особо талантливые» эксперты туристической индустрии пишут в интернете о том, как можно избежать ответственности за нарушение этого закона. К примеру, эксперт журнала «Туристические и гостиничные услуги: бухгалтерский учет и налогообложение» М.А. Потехина пишет:
«Приведённые в статье рекомендации помогут турфирмам, гостиницам и отелям соблюдать требование Закона о защите персональных данных и тем самым избежать ответственности, предусмотренной для нарушителей, за которых Роскомнадзор возьмётся в следующем году, когда будет что проверять и что штрафовать».
Источник
К сожалению, довольно часто согласие клиента на обработку его персональных данных не спрашивают отдельным пунктом, потому что данный пункт записан в договоре. На деле это противоречит закону.
Более того, дабы уничтожить эти данные в течение 3-х дней после выезда из отеля, нужен письменный запрос клиента, и это тоже нарушает закон.
Так что свои права надо знать. Хотя приятно осознавать, что гостиницы даже не являются каналом утечки по данным Solar security. Даже больше, в России на фоне мировой статистики по утечкам, вырисовывается обратная ситуация.
А как вы бронируете себе проживание в других странах или городах своей страны?