Бронировать отели через Интернет оказалось опасно для кошелька

Booking.com обвиняют в том, что он плохо защищает данные банковских карточек своих клиентов. Российский турист Роман Мамонов во время летнего отдыха случайно узнал, в каком виде его отель получает от Booking.com и хранит информацию о платежных картах. Увиденное шокировало и Романа, и его друзей, и корреспондента НТВ Сергея Малозёмова.

Россияне чуть ли не каждую неделю слышат о том, что обанкротилась какая-нибудь очередная туристическая компания. Неудивительно, что все больше людей решают сами организовать свой отдых. В этом, как выясняется, тоже есть свои подводные камни. Журналист Роман Мамонов поехал с друзьями в Турцию. В турфирму решил не обращаться. Сам купил билеты, сам забронировал отель через популярный сайт Booking.com. Отдых шел прекрасно, но в какой-то момент взгляд Романа упал на то, что написано в бумаге, хранившейся в отеле и подтверждавшей его бронирование.

Роман Мамонов, журналист: «Какой тип карты используется, какой номер карты используется, фамилия владельца, код, срок действия карты и почтовые адреса. То есть абсолютно все данные владельца карты».

Шок у Романа вызвало не то, что отель располагал этой информацией — она нужна для списания денег, а то, в каком виде все это хранилось. Пересылка секретнейших данных, достаточных, чтобы за пять минут обчистить любую карточку, происходила по обычному факсу, а сами бумаги лежали вовсе не в сейфе, а в простой папке на столе у администратора, даже не отделенном стойкой от посетителей.

Сергей Голованов, компания-производитель антивирусного программного обеспечения: «Эти цифры на карточке заменяют кошелек. То есть неважно, украдут ли злоумышленники цифры с карточки либо украдут реальный кошелек».

Роман выяснил, что Booking.com присылает подобные факсы на всех туристов: в отеле была толстенная папка. Он тут же написал возмущенное письмо в систему бронирования, предварительно заблокировав на всякий случай карточку. Ведь это огромная дыра в системе безопасности, которая касается тысяч людей. И получил ответ, что ответственность за хранение данных лежит на отеле, которому укажут на недостатки. Сам же сайт, на котором клиенты вводят данные, ничего не гарантирует.

Опрошенные НТВ эксперты по компьютерной безопасности говорят, что подстраховаться от утечки данных полностью нельзя. Можно только уменьшить риск кражи: подключить систему подтверждения каждой транзакции через Интернет или завести специальную карту с маленьким лимитом для платежей через Интернет. Но всякий раз, пользуясь услугой самостоятельного бронирования, мы должны понимать, что рискуем и полагаемся на порядочность конкретного отеля, возможно, в не самой цивилизованной стране.

Подробности — в репортаже.