Согласно результатам нового исследования компании NordPass, массовое игнорирование элементарных правил защиты учётных записей превращает учреждения гостеприимства в удобную мишень для киберпреступников. Об этом сообщает SecurityLab.
Эксперты проанализировали пароли, используемые в системах бронирования, внутренней коммуникации и платёжных терминалах. Среди наиболее популярных комбинаций — «123456789», «Welcome2023!» и «Hotel@admin», что делает эти аккаунты доступными даже для начинающих хакеров. Особенно тревожит повторяющееся использование одних и тех же паролей на различных сервисах — при компрометации одной точки взломщики могут перемещаться по всей системе без дополнительных препятствий.
Аналитики NordPass классифицировали наиболее часто встречающиеся типы небезопасных паролей. Среди них — простые числовые последовательности, модифицированные служебные слова с добавлением года, названия брендов и позиции сотрудников. Даже визуально сложные шаблоны вроде «P@ssw0rd» легко распознаются автоматическими средствами взлома.
Проблема не ограничивается техническими недоработками. Исследование подчёркивает системную небрежность: отсутствие централизованной политики, низкий уровень осведомлённости персонала и приоритет удобства над безопасностью. Руководители компаний часто полагаются на «здравый смысл» сотрудников, игнорируя необходимость регламентации и обучения.
NordPass рекомендует несколько шагов, которые помогут снизить риск взлома. Во-первых, следует отказаться от шаблонных комбинаций. Во-вторых — внедрить многофакторную аутентификацию. Третьим пунктом называют использование менеджеров паролей, генерирующих и хранящих уникальные комбинации. И наконец, необходима регулярная подготовка персонала, включая тренировки по распознаванию попыток социальной инженерии.
Сфера гостеприимства обрабатывает огромные массивы чувствительных данных — от паспортных реквизитов до информации о поездках и предпочтениях гостей. Компрометация этих данных может привести к финансовому и репутационному ущербу, нарушению конфиденциальности и масштабным атакам через взаимосвязанные сервисы.
