Мобильные приложения, умные системы бронирования и персонализированные услуги становятся неотъемлемой частью путешествий. Отельеры, конечно же, максимально оперативно обеспечивают бесперебойную работу онлайн-сервисов, интеграцию с популярными платформами и безупречный сервис.
При этом гостиничный рынок России не просто активно развивается, он стал индустрией с миллиардными доходами: число гостиниц за год выросло на 5,2% и достигло 40,3 тыс., объем инвестиций в отрасль превысил ₽0,5 трлн.
Все эти объекты ─ по скромным подсчетам 1,2 млн номеров ─ принимают гостей. То есть принимают и обрабатывают персональные данные (ПД): ФИО, реквизиты паспортов, банковских карт. Это огромный массив «чувствительной» информации и… будничная работа персонала.
Где в отелях персонал хранит пароли?
Менеджеры хранят данные в системах, документах и файлах на «рабочем столе». Пароли передают друг другу в мессенджерах или просто «на листочке под компьютером». При этом даже в самой маленькой гостинице или хостеле насчитывается до 40-60 различных доступов и паролей. Это много, а значит, риски «слива», утечки или взлома тоже высоки.
По данным РБК, только за 2024 год в сеть утекло 600+ млн данных россиян, количество атак программ-вымогателей выросло на 44%. Кибератаки стали технически более изощренными, и всё чаще уязвимыми для злоумышленников оказывается сфера услуг.
ФЗ-152 и штрафы за утечки
Подливает масла в огонь и тот факт, что с 30 мая 2025 года начнет действовать новая редакция федерального закона №152 о защите персональных данных. Для бизнеса штрафы за утечку ПД достигнут ₽15 млн, повторные нарушения приведут к оборотным штрафам до 3% годовой выручки.
Рост использования устройств, онлайн-сервисов, а также всё более короткий стаж сотрудников и подчас их беспечность, вольно или невольно играют «на руку» злоумышленникам. Уязвимы и сетевые отели, и мини-гостиницы на 30-35 номеров. Но, конечно же, хакерам легче взломать того, кто менее защищен.
Так что же делать?
Семейным и небольшим отелям быть внимательными к информационной структуре своего бизнеса.
Оперативно (или в параллель с открытием нового отеля) провести аудит:
- выяснить, кто из персонала и какой доступ имеет к критически важным данным
- установить минимальные средства защиты
- сделать резервное копирование всех важных данных