Sedíte si na hotelovém pokoji, popíjíte kávu a najednou zazvoní telefon. Zvednete ho a na druhé straně uslyšíte milý hlas, který jistě patří personálu hotelu. Kdo jiný by totiž o vás věděl všechny ty informace, které má hotel k dispozici, a ještě měl tak detailní přehled o tom, co za jídlo a pití jsem si objednal? A že chtějí znovu potvrdit platební údaje včetně detailů mé karty? Není problém! Jenže chyba lávky.
Tohle přesně se stalo hostům luxusního hotelu Ritz v Londýně na začátku srpna. Hackeři se nabourali do interního rezervačního systému tohoto proslaveného řetězce a dostali se k osobním údajům hostů, kromě dat z platebních karet. A detektivka, za kterou by se nemusela stydět ani Agatha Christie, se mohla rozjet.
Ritz není běžný pětihvězdičkový hotel. Ve světě je známý jako jedno z nejluxusnějších míst, kde se ubytovat, když se nacházíte (nejenom) v Londýně, a na samotných britských ostrovech se odvozené od názvu Ritz používá slovo ritzy, které označuje něco luxusního a elegantního.
Tím bezpochyby je i samotné stravování v Ritzu a tradiční odpolední čaje se v tomto luxusním řetězci staly něčím posvátným. V řetězci, na který se v posledních dnech zaměřili hackeři, když se po získání osobních dat hostů telefonicky dožadovali údajů z jejich platebních karet.
Jak uvedla britská BBC, hackeři se nespokojili s nabouráním do interního rezervačního systému, ale měli navíc drzost telefonicky kontaktovat hotelové hosty Ritzu, kteří si skrz rezervační systém něco objednali a jejichž data útočníci získali.
Podvodníci podle všeho detailně znali fungování celého procesu rezervace a díky tomu klienty na dálku přesvědčili, že patří k hotelovému personálu. A tak jim nebylo ani divné, když po nich chtěli znovu potvrdit rezervaci opětovným uvedením údajů své platební karty.
Telefonní číslo, z kterého hackeři volali, se pak tvářilo, jako že opravdu patří pod tento hotelový řetězec, což z celé akce udělalo velmi sofistikovaný hackerský útok, který nakonec ani nebyl veden čistě skrz nuly a jedničky, ale i prostřednictvím osobního kontaktu. To v dnešní době není příliš obvyklé, hackeři si data nejčastěji berou přímo z informačních databází a interních systémů, do kterých se dostávají hlavně kvůli selhání lidského faktoru.
Samotný Ritz útok přiznal minulou středu 12. srpna. „Okamžitě jsme zahájili vyšetřování, které nyní probíhá, abychom určili příčinu úniku a zjistili, co přesně se stalo a jak se toho pro příště vyvarovat. Kontaktovali jsme všechny klienty, jejichž data mohla být kompromitována, a na incident upozornili komisaře (britská nezávislá organizace ICO, pozn. redakce),“ uvedl Ritz na svém twitterovém účtu.
Vyšetřování probíhá zatím jen krátkou dobu, a tak se dá očekávat, že se postupem času začnou objevovat další detaily tohoto případu.
„Takovýto velmi prestižní hotel má ve svých systémech pravděpodobně uložena i citlivá data o svých klientech. A ačkoliv to vypadá, že mezi zcizenými daty nebyly informace z platebních karet, hackeři mají stále obrovské množství osobních, kontaktních a samozřejmě také rezervačních údajů,“ říká k incidentu šéf bezpečnostní divize firmy Securonix Dan Panesar.
A jak Panesar upozorňuje, samotný únik dat je jen začátkem. „Teď přichází další riziko. Bohužel, používání uniklých dat v dalších kybernetických útocích se dnes stává realitou, jak už bylo vidět v souvislosti s nedávnými phishingovými útoky.“
Údaje reálných osob totiž působí důvěryhodněji, a proto podobné phishingové útoky založené na využití dat reálných osob mají větší pravděpodobnost úspěchu.
Celý případ je o to citlivější, že v hotelu Ritz se ubytovávají ti nejzámožnější lidé, kteří mají vysoké částky na svých účtech. Jak to zamává s jejich důvěrou v tento hotel a jak se celý incident projeví na jeho byznysu, ukáže až čas. Jako by nestačilo, že hotelnictví zažívá krizi kvůli koronaviru.