Бронировать отели через Интернет оказалось опасно для кошелька

Ну а другой скандал, связанный с безопасностью в Интернете, разгорается вокруг самого популярного в мире сайта по бронированию гостиниц. Booking.com обвиняют в том, что он плохо защищает данные банковских карточек своих клиентов. Российский турист, наш коллега Роман Мамонов во время летнего отдыха случайно обнаружил, в каком виде его отель получает от Booking.com и хранит информацию о платежных картах. Увиденное шокировало и Романа, и его друзей, и нашего корреспондента Сергея Малозёмова.
КОР: Россияне чуть ли не каждую неделю слышат о том, что обанкротилась какая-нибудь очередная туристическая компания. Неудивительно, что все больше людей решают сами организовать свой отдых. Впрочем, в этом, как выясняется, тоже есть свои подводные камни. Журналист Роман Мамонов поехал с друзьями в Турцию. В турфирму решил не обращаться. Сам купил билеты и сам забронировал отель через популярный сайт Booking.com. Отдых шел прекрасно, но в какой-то момент взгляд Романа упал на то, что написано в бумаге, хранившейся в отеле и подтверждавшей его бронирование.
РОМАН МАМОНОВ (ЖУРНАЛИСТ): Какая, тип, карта используется, какой номер карты используется, фамилия владельцы, код, срок действия карты и почтовые адреса. То есть абсолютно все данные владельца карты.
КОР: Шок у Романа вызвало не то, что отель располагал этой информацией, она нужна для списания денег, а то, в каком виде все это хранилось. Пересылка секретнейших данных, достаточных, чтобы за 5 минут обчистить любую карточку, происходила по обычному факсу, а сами бумаги лежали вовсе не в сейфе, а в простой папке на столе у администратора, даже не отделенном стойкой от посетителей.
РОМАН МАМОНОВ (ЖУРНАЛИСТ): Я не знаю, где это хранится ночью, например. Да? Но тот факт, что я увидел этот конфермейшен. Значит, это могли сделать другие люди. Ночью там 2 администратора. Днем 2 администратора. Кто еще работает в этом отеле, не знаю. Я не хочу там ничего плохого сказать об отеле. Я не сомневаюсь в честности этих людей. Но теперь получается, что вот такие бумажки лежат во всех отелях, куда я, куда я ездил что ли?
СЕРГЕЙ ГОЛОВАНОВ (КОМПАНИЯ-ПРОИЗВОДИТЕЛЬ АНТИВИРУСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ): Вот эти цифры на карточке заменяют абсолютно кошелек. То есть и неважно, украдут ли злоумышленники цифры с этой карточки, либо украдут ну реальный кошелек.
КОР: И самое интересное, Роман выяснил, что Booking.com присылает подобные факсы на всех туристов. В отеле была толстенная папка. Он тут же написал возмущенное письмо в систему бронирования, предварительно заблокировав на всякий случай карточку. Ведь это огромная дыра в системе безопасности. И это касается тысяч людей. И получил ответ, что ответственность за хранение данных лежит на отеле, которому укажут на недостатки. Сам же интернет-сайт, на котором клиенты вводят данные, ничего не гарантирует.
BOOKING.COM (цитата): «При передаче данных в отель, включая данные кредитной карты, Booking.com действует согласно европейскому законодательству о защите данных, применяя соответствующие информационные системы защиты. Обращаем ваше внимание, что отели-партнеры проходят предварительную проверку и сотрудничают с нами на основании официального юридического договора о партнерстве и защите данных».
КОР: Booking.com и аналогичные системы бронирования работают так: при заказе турист сообщает сайту данные своей банковской карты. Затем, сайт, ведь он работает только как посредник, передает эту информацию в отель, и уже тот непосредственно списывает деньги. По мнению юристов, договор клиента с системой бронирования, пользуясь сервисом, ты принимаешь условия, обо всем этом честно предупреждает и надежно охраняет Booking.com от возможных исков. Нарушения в данном случае, безусловно, со стороны отеля.
НАДЕЖДА ЕФРЕМОВА (ПРАВОВАЯ СЛУЖБА АССОЦИАЦИИ ТУРОПЕРАТОРОВ): Эти данные вообще не должны распечатываться, то есть, как правило, обычно гостиницы распечатывают, если им нужна документация в печатном виде, то там: фамилия, имя клиента и начало, первые цифры или последние цифры кредитной карты.
НИКОЛАЙ ПЯТИИЗБЯНЦЕВ (ЭКСПЕРТ БАНКА ПО ПЛАТЕЖНЫМ СИСТЕМАМ): Информация о номере карты должна храниться в только в защищенном виде. Ну то есть, либо это шифрование, либо это там кэширование, либо маскирование, либо еще какой-то вид защиты, где в явном виде номер карты просто не хранится. Если мы говорим о коде безопасности C2, который у нас на оборотной стороне карты, как раз очень часто используется для операций в Интернете, то данный код хранить, вообще, запрещено в принципе.
КОР: В одной из московских гостиниц, работающих с Booking.com, нам показали, как должны храниться данные о картах.
АЛЁНА МОНАХОВА (МЕНЕДЖЕР ГОСТИНИЦЫ): Информация о бронировании поступает либо по факсу, либо по электронной почте, в которой, естественно, указывается номер карты и CVC-код. Данные файла файлируются, держатся в специальных архивах, которые закрываются на ключ. Доступ к ним только у сотрудников. Поэтому здесь, конечно, только можно рассчитывать на добросовестность сотрудников. Не могу отвечать за всю гостиницу.
КОР: Опрошенные нами эксперты по компьютерной безопасности говорят, что подстраховаться от утечки данных полностью нельзя. Можно только уменьшить риск кражи. Подключить систему подтверждения каждой транзакции через Интернет или завести специальную карту с маленьким лимитом для платежей через Интернет. Но всякий раз, пользуясь услугой самостоятельного бронирования, мы должны понимать, что рискуем и полагаемся на порядочность конкретного отеля, возможно, в не самой цивилизованной стране.
Сергей Малоземов, Дмитрий Демин, Дмитрий Бендичук. «НТВ». Москва.