Mais notíciasTestes de intrusão apontaram que os sistemas dos hotéis são os mais vulneráveis, com índice de 38% de sucesso em relação às tentativas de ataque.
Um estudo do SpiderLabs, laboratório de segurança da fabricante de antivírus Trustwave, baseado em testes de invasão a sistemas de informações das empresas, mostrou que o setor de hotelaria é, de longe, o segmento de negócios mais sujeito a seqüestro de dados e a práticas criminosas com cartões de pagamento.
Os testes de intrusão, realizados em 24 países e envolvendo 218 empresas de diferentes áreas, apontaram que os sistemas dos hotéis são os mais vulneráveis, com índice de 38% em relação às tentativas de ataque.
De acordo com Jarrett Benavidez, diretor da Trustwave para a América Latina, um dos causadores dessa vulnerabilidade são as milhares de reservas de hotéis, realizadas por e-mail comum e contendo um grande número de dados críticos dos clientes.
“A reserva de quarto por e-mail ou formulário eletrônico sem proteção – muitas vezes com adiantamento de taxas via cartão de crédito - é uma das práticas da hotelaria mundial que precisam ser repensadas para melhorar sua segurança”, afirma o executivo.
Segundo ele, com a chegada das férias de verão, a Trustwave prevê a ocorrência de grandes picos de invasão, tanto aos sistemas de hotéis quanto de bares e restaurantes, cujo índice de vulnerabilidade chega a 13%.
Na avaliação do executivo, estes dois focos de insegurança - que juntos respondem por 51% das vulnerabilidades - podem tornar inócua boa parte do esforço dos bancos e operadoras de cartão no sentido de implantar redes seguras, com práticas de autenticação, criptografia de dados e uso de sistemas de segurança.
“Ao fazer suas operações empregando a Internet e sem obedecer a regras rigorosas de conformidade com as normas de segurança, estes estabelecimentos contaminam toda a cadeia de transações e geram prejuízos gigantescos para todos os seu elementos”, comenta Benavidez.
Segundo ele, a indústria de cartões de pagamento necessita urgentemente exigir dos hotéis, restaurantes e do varejo em geral a adesão a padrões como o PCI-DSS, que especifica exigências de segurança para este tipo de transação.
Além do seqüestro ou roubo de dados via web, os especialistas em crimes contra hóspedes de hotel criaram um verdadeiro arsenal de ataque utilizando o ambiente físico. Ente eles estão o uso de aparelhos conhecidos como “chupa-cabra” (grampos para clonagem de cartões e roubo de senha) plugados nos caixas eletrônicos que os bancos instalam em hotéis; e o emprego de interceptores de redes sem fio, que são capazes de captar as transações com terminais de pagamento móvel.
Os criminosos costumam também roubar dados de notebooks, através de conexões Wi-fi pouco seguras realizadas nos hotéis, ou até através de conexões Bluetooth feitas de forma clandestina com os smartphones, iPads ou similares utilizados pelos hóspedes.
“Considerando-se que cartões de crédito sejam a forma de pagamento e saque praticamente obrigatória para quem viaja e se hospeda em hotéis, a sugestão para os usuários é a de vigilância máxima sobre suas contas de cartão durante o período de viagem”, afirma o diretor da Trustwave.
Site: IDG Now!
Data: 06/12/2010
Hora: 16h45
Seção: Segurança
Autor: ------
Link: http://idgnow.uol.com.br/seguranca/2010/12/06/setor-de-hotelaria-e-o-mais-sujeito-a-fraudes-eletronicas-aponta-pesquisa/
Destaques
