PRAHA Každý, kdo se v posledním roce ubytoval v některém z hotelů z řetězce Best Western, má důvod k obavám. Hackeři totiž údajně prolomili rezervační systém společnosti a dostali se tak ke jménům, adresám i číslům kreditních karet.
„Rezervační systémy vždy byly zajímavým cílem. Není nijak těžké vytypovat hotely, které o lidech sbírají hodně údajů,“ uvedl Radek Smolík, šéf české pobočky společnosti Symantec. Ta se zaměřuje právě na bezpečnost počítačů a dat.
Za krádeží podle prvních informací stojí indický hacker, který takzvaným trojským koněm nakazil počítač, kde probíhaly on-line rezervace ubytování. Tak získal přístup k heslům zaměstnanců a s nimi pronikl k údajům o hostech. Ty měl poté prodat pomocí ilegální sítě, za kterou stojí ruská mafie.
Experti odhadli hodnotu zcizených informací až na 2,6 miliardy liber, tedy skoro 86 miliard korun. Podle informací médií může jít o údaje všech hostů za posledních 12 měsíců, což je kolem osmi milionů lidí po celém světě.
Samotná jména nebo čísla „kreditek“ lidem pravděpodobně závažné problémy nezpůsobí, v kombinaci s dalšími údaji ale mohou být nebezpečná. Jejich zneužití nahrává především snaha firem vědět o klientech co nejvíce kvůli komerčním účelům. Na tyto praktiky se při kontrolách zaměřuje i Úřad pro ochranu osobních údajů. „V některých hotelech byly zjištěny nedostatky, například vyžadovaly nadbytečné údaje od hotelových hostů. V několika případech byly také uděleny pokuty. Ochrana osobních údajů je ale životním zájmem hotelů, jakékoli zaváhání na tomto poli se jim mstí ztrátou důvěryhodnosti a poklesem návštěvnosti,“ řekl mediální zástupce úřadu Aleš Pořízka.
Lidé si ale podle odborníků za potíže často mohou sami lehkomyslným přístupem ke sdělování osobních údajů. „U nás bohužel panuje takový pohled, že když se někdo na něco zeptá, tak to asi potřebuje, a já mu ty informace dám. Firmy včetně hotelů si to ale dovolují jen proto, že jim to sami dovolujeme,“ upozornil Smolík.
Některé hotely podle něj dokonce běžně požadují například datum platnosti karty nebo její kontrolní číslici. „S takovými je třeba se vůbec nebavit,“ varoval Smolík.
Čím více informací o sobě člověk poskytne, tím větší riziko hrozí. Mnohem nebezpečnější než samotné číslo platební karty může být už jen jeho kombinace s e-mailem nebo dalšími „neškodnými“ údaji. Best Western včera vydal prohlášení, ve kterém informace médií označil za nepřesné, přímo je ale nevyvrátil. V současné době údajně probíhá vyšetřování a do nápravných opatření byli zapojeni i vydavatelé platebních karet. Best Western je se čtyřmi tisíci hotelů v 80 zemích největší firmou svého druhu na světě.
Jsou to přitom teprve tři týdny, kdy byl v USA obžalován gang podezřelý z krádeže dat ke 41 milionům platebních karet.
***
Jak se bránit potížím
* Jakákoli data o sobě nebo své platební kartě poskytujte jen tehdy, když to dává smysl. * Raději předem počítejte s možností, že ten, kdo od vás data požaduje, se o ně nedokáže bezpečně postarat. * Neposkytujte automaticky jiné informace než ty, které byste sdělili každému.
