Hotel Business Magazine 

 
HOME > RUBRICHE - Management

Cyber crime: il furto d'identità negli hotel

Intervista a Raoul Chiesa, esperto dell'argomento, che tratterà il tema a Rimini, ospite di Be-Wizard!

Raoul Chiesa, ospite a
Be-Wizard! a Rimini i prossimi 20 e 21 marzo al Palacongressi, spiega dei pericoli del cyber crime per il settore alberghiero in una intervista esclusiva rilasciata a Guida Viaggi ed Abouthotel.


Web e Sicurezza per gli hotel: perché dobbiamo sensibilizzarci verso
questo tema?

C'e'un altro aspetto importante, quello del furto delle carte di credito dei clienti degli hotel... un discorso molto complesso, che richiama normative quali la Pci-Dss (che prevede pesanti sanzioni economiche ed operative per chi sbaglia), procedure, verifiche di sicurezza e molto altro. Infine, recentemente è stato scoperto un "malware", forse creato dal crimine organizzato oppure da un Governo (agenzia di intelligence, ovverosia di spionaggio), i cosiddetti "State-Sponsored attacks", altamente sofisticato, che ha preso di mira proprio una serie di hotel di alto livello in tre continenti. Io stesso sono stato vittima di questa violazione quando ero in Arabia Saudita l'anno scorso. Per fortuna siamo del settore e quindi ci siamo tempestivamente accorti di qualcosa di strano: furto di utente e password Ftp per un nostro server di deposito documenti non riservati. Ne abbiamo approfittato per osservare le mosse dell'attaccante ed effettuare il cosiddetto "criminal profiling", ovverosia profilare l'attaccante, la sua nazionalità, provenienza, scopi ed obiettivi e, non ultimo, il suo modus operandi.


Quali sono i problemi di sicurezza principali che gli albergatori si trovano ad affrontare?
Parliamo di furto di informazioni sensibili o critiche, di danno economico e di immagine, di violazione della privacy degli utenti. E’ poi arrivato il fenomeno delle chiavi
contactless per le stanze degli hotel (tecnologie Rfid, Nfc) che sono intercettabili anche a distanza, e permettono ai criminali di accedere fisicamente nelle
stanze degli ospiti. Infine, le frodi telefoniche verso i centralini degli hotel e gli abusi dei sistemi di videosorveglianza interni.


Di quali casi parlerà a Rimini?
Un caso è capitato ad un gruppo di lavoro al quale partecipavo, in un importantissimo hotel di Parigi. In un altro caso racconteremo di quando un attacker ha violato da remoto gli "ascensori intelligenti" di una importantissima catena alberghiera in Asia, "sequestrando" di fatto i malcapitati che erano dentro l'ascensore, spiandoli attraverso la telecamera posta all'interno e parlando con loro dal microfono/speaker
dell'ascensore.


Chiesa è autore del libro "There is No More B2B or B2C: It's Human to Human”, recentemente pubblicato, ed è social business strategist e ceo di PureMatter, agenzia basata nella Silicon Valley che si occupa di crimine informatico. Lavora nell'agenzia
Unicri delle nazioni Unite ed è membro del comitato scientifico della sede europea di
Apwg, Anti-PhishingWorking Group, in qualità di "addetto culturale" per l’Italia.

TAGS

COMMENTA

Ultimi articoli