Hotelski lanac Best Western sa sjedištem u Phoneixu i 4000 hotela diljem svijeta potvrdio je da provodi istragu o krađi podataka svojih gostiju. Istraga je pokrenuta nakon što je otkriveno da je u njihov internetski sustav u Škotskoj provalio nepoznati počinitelj prošlog četvrtka. Detalji o kućnim adresama, mjestima zaposlenja i, što je najvažnije, o kreditnim karticama navodno su prodani kroz ilegalnu mrežu ruske mafije. Internetskim upadom navodno su mogli biti prikupljeni osobni podaci gostiju koji su u njihovim hotelima odsjedali u posljednjih godinu dana, pa se pretpostavlja da je riječ o podacima čak osam milijuna ljudi. Tim Wade, direktor marketinga britanskog Best Westerna, tvrdi da je “malo vjerojatno da se kradljivac domogao baš svih rezervacija u svim hotelima” u Europi zbog načina na koji njihov sustav funkcionira. Za razliku od škotskog ogranaka, sjedište tvrtke u američkom Phoenixu izdalo je priopćenje u kojem tvrde da su podaci samo 13 gostiju bili dostupni kradljivcu, a da ih je najviše moglo biti zahvaćeno 115. Tako su pokušali pobiti priču koju je objavio Glasgowski Sunday Herald, koji tvrdi da su napadači imali pristup svim podacima u 1312 Best Westernovih hotela kroz cijelu ovu i prošlu godinu. Ako su kriminalci upotrijebili dobivene podatke, mogli su počiniti krađe teške više od 5 milijardi dolara. Naime, taj se broj dobije kada se pomnoži podatak FBI-a o tome da se prosječno u krađi kartica otuđi 700 dolara s brojem potencijalnih žrtava. Prema podacima škotskih medija, indijski haker uspio je zaobići sigurnosni softver koji je postavio Best Western te postaviti program, takozvani trojanac, u jedan od servera koji se koristi za rezervacije soba.

Mehanizam upada
Slijedeći put kada se netko od osoblja za održavanje logirao, trojanac je preuzeo podatke o korisničkom imenu i zaporci. Podaci su zatim pohranjeni i ponuđeni na prodaju na jednoj web stranici kojom navodno upravlja ogranak ruske mafije. Ukradeni podaci omogućavali su pristup kućnim adresama, telefonskim brojevima, detaljima kreditnih kartica kao i mjestu zaposlenja. Best Western popravio je sigurnosni propust već u petak nakon što je priča iscurila u škotske novine. “Istražujemo slučaj pomno, a istragu vodi naš tim iz Sjeverne Amerike. Oni inače nadziru računalne sustave cijele grupe. Best Western je odmah poduzeo akciju kojom je onesposobljen korisnički profil u pitanju. “Pokrenuli smo proces suradnje s našim partnerima kako bismo bili sigurni da provodimo sve potrebne sigurnosne i proceduralne standarde te da su interesi naših gostiju zaštićeni”, kaže Tim Wade. Tvrdi da tvrtka istražuje “sam korijen” problema, uključujući i web stranicu treće strane na kojoj su ukradene informacije navodno preprodane. Best Western International je prema vlastitim tvrdnjama najveći svjetski hotelski brend sa 4000 hotela u 80 zemalja. Jacques Erasmus, ekspert koji radi za tvrtku specijaliziranu za računalnu sigurnost Prevx, kaže da se velike korporacije pouzdaju da će antivirusni programi zaštititi njihovu infrastrukturu. “Problem je u tome što ti proizvodi detektiraju samo oko 60 posto mogućih problema” kaže Erasmus dodavši da u pravim rukama virusi mogu lako zaobići programe kao što je i ovdje bio slučaj.

Hrvatska prati trend
Visa i MasterCard podesili su Visin AIS i Masterovu mrežnu zaštitu podataka SDP kako bi dodatno pojačali sigurnost kartičarskog sustava. Taj je sustav sigurnosti prepoznatljiv pod nazivom Industrija plaćanja karticom – PCI. U Hrvatskoj je krajem 2007. godine udjel smart kartica (kartica s čipom), koje je teže krivotvoriti, u ukupnom broju iznosio oko 50 posto. Krajem 2000. na hrvatskom tržištu bilo je 2,448.054 debitnih i kreditnih kartica. Naime, od te godine HGK putem Sektora za bankarstvo i druge financijske institucije kontinuirano prati trendove u kartičarskom segmentu. Najveći rast kartica na godišnjoj razini zabilježen je 2001. godine. Iznosio je 39,3 posto, odnosno na ukupnom tržištu posljednjeg dana te godine bilo je 3,410.193 kartice. Visok rast (38 posto) nastavljen je i 2002. koja je zaključena s fundusom od 4,705.290 kartica, da bi 2007. prema 2006. dala rast od samo 7,8 posto ili 637.990 kartica. U 2007. kroz samo prvih devet mjeseci broj transakcija nadmašio 153,5 milijuna, a ukupan promet dosegnuo 60,5 milijardi kuna.
(PD)

Kako se provodila standardna zaštite

Best Western tvrdi da je poduzeo nekoliko koraka da bi osigurao nedodirljivost podataka kartičara po standardu Payment Card Industry Data Security. Taj su sustav razvile najveće svjetske kartičarske kompanije i poznat je pod imenom PCI. Mjere koje je poduzeo Best Western uključuju kodiranje svih podataka na karticama dok su spremljeni u sustavu, ali i kada se transferiraju u sustavu. Za pristup podacima koriste se lozinke, a tvrde da su i podatke brisali iz sustava nakon što su gosti otišli. “To je nesumnjivo nemoguće dokazati, ali nemamo razloga vjerovati da su ukradeni podaci iz više od jednog hotela”, kažu iz Best Westerna.