www.inoutviajes.com
El malware ataca al sector hotelero
Ampliar

El malware ataca al sector hotelero

lunes 06 de abril de 2020, 12:52h

A finales de febrero, la cadena hotelera Marriott sufrió un importante robo de datos a manos de ciberdelincuentes. Según sus investigaciones no se ha sustraído información como la de la tarjeta de crédito, número de pasaporte o DNI. Sin embargo, todos los datos con los que se han hecho los atacantes son información sensible: correos electrónicos, dirección postal e información de su cuenta fidelidad, como su número de cuenta o el saldo de puntos.

Durante estos días, se pueden producir ataques similares al que ha sufrido la cadena hotelera en cualquier otro sector. Los ciberdelincuentes están aprovechando la crisis provocada por el COVID-19 para utilizar esta temática como gancho y desplegar sus ataques. Su objetivo es conseguir que las víctimas abran un archivo o enlace malicioso y robar sus datos.

En general, el sector hotelero es objetivo de ciberataques debido a la gran cantidad de información sensible de sus clientes que maneja: números de identificación personal, direcciones postales y, por supuesto, números de las tarjetas de crédito o débito con las que sus clientes realizan los pagos. Los ataques más comunes a los que se exponen son aquellos relacionados con el robo de estos datos, en especial de las tarjetas de crédito o débito. Estos ataques tienen graves consecuencias en el hotel, no solo económicas, sino también relacionadas con la reputación de la empresa.

Manuel Prieto, CEO del agregador de servicios de pago y gestión de fraude español Easy Payment Gateway, explica cómo las empresas, independientemente del sector, pueden evitar el robo de los datos de tarjetas de sus clientes: “Proteger los datos de pago de los clientes en cualquier sector, incluido el hotelero, es clave. La mejor opción es contar con partners capaces de mantener esa información a salvo tokenizando los números de las tarjetas de los clientes para que no corran riesgo alguno”.

Servicios como el que ofrece Easy Payment Gateway permiten a las empresas que no sean ellos mismos los que guarden los datos, sino que será este agregador de servicios de pago y gestor de fraude quien los almacene. De este modo, los números de las tarjetas de sus clientes estarían tokenizados y no correrían riesgo alguno. Así, se asigna un código (token) único para cada transacción, que evitará el uso fraudulento de las tarjetas, ya que cada pago exigirá uno diferente, añadiendo una capa de seguridad extra.

Asegurar los datos de los clientes debería ser prioridad para cualquier empresa que trabaje con información sensible. Evitar estos ataques y tener un sitio web seguro ayudará a generar confianza en los clientes a la hora de realizar el pago del servicio y, así, mejorar su experiencia de compra”, concluye Manuel Prieto, CEO de Easy Payment Gateway.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios