Как небезопасно бронировать гостиницы через Booking.com?
— редакция ЦП тестирует кнопки UpToLike
Пару дней вспять на Facebook был размещен пост. в каком клиент Booking.com сетовал на возможность кражи средств с его кредитки, которую сервис типо в открытом доступе передает куда попало. Мы попробовали разобраться в ситуации с утечкой инфы о счетах клиентов сервиса.
Система бронирования гостиниц Booking.com по сути, как оказывается, является одной из самых неопасных, когда дело доходит до сохранности данных банковских карт.
«Факсы с данными карты высылаются гостиницам совершенно не поэтому, что в «букинге» работают кретины, как раз таки из суждений безопасности. Дело в том, что факс является куда более неопасным средством передачи данных, ежели электрическая почта, — разъясняет редакции ЦП спец по системам бронирования. — его нельзя взломать, а архив удаляется отелем в течение недели, после отъезда гостя».
От системы бронирования в отель по факсу поступает информация с данными банковской карты, номер карты должен передаваться без последних 4 цифр. Эти последние числа номера карты отель глядит в системе обмена данными Extranet. В этой системе отель по договоренности с «букинговой компанией» раз в год устанавливает квоту на номера, цены и отмечает уже забронированные комнаты.
ЦП: Как же так поучилось, что Booking.com передали в отель факсом все 16 цифр?
Эксперт: Гостиницы время от времени требуют чтоб им высылали на сто процентов доказательство полностью, если у их веб нехороший. Как правило это Турция, Египет, Наша родина — тогда отель должен обеспечивать сохранность данных, и вообщем это должно делаться в исключительных случаях, а не обычно. Если отель допускает утечку, то его просто отключают, а это серьезно, и гостиницы обычно с этим не шутят.
В экстранете у «букинга» данные хранятся всего три денька, так что это одна из самых неопасных систем бронирования, но есть другой момент, о котором не много кто думал. Дело в том, что тот же Booking.com не снимает средства за номер с вашей банковской карты, а просто передает данные в отель, который сам дает команду к транзакции денег. И если вдруг с вашей карты сняли излишние средства, то хоть какой перевод средств можно с легкостью опротестовать, связавшись с гостиницей. Эта практика уже издавна отлажена на Западе.
А вот, когда имеешь дело с системой бронирования, которая работает по предоплате, то средства с вашей карты поступают не в отель, а конкретно на счет компании-посредника. Тогда после вашего пребывания в отеле эта система будет сама рассчитываться с отелем. Посреди таких компаний, которые предоставляют услуги по бронированию большущее число стартапов, которые 1-ое время работают в минус, а живут на средства инвестора. Но, подумайте, что будет, если инвестор не переведет средства в срок либо еще чего-нибудть, в этой ситуации совсем не сложно компания может залезть в средства из предоплаты, а позже и совсем пропасть с рынка.
Пока мы готовили материал, на НТВ (!) вышел материал. основанный на вышеупомянутом комменты из Фейсубка:
А Роман Мамонов пообщался с Букингом, НТВ и наверное сейчас знает про бронирование гостиниц больше, чем Сергей Фаге.
прим. редактора: если вы считаете, что это хитрецкий темный пиар Островка, ставьте лайк