Prema navodima hrvatskih medija i informacijama koje je potvrdila Agencija za zaštitu osobnih podataka (AZOP), došlo je do bezbjednosnog incidenta povezanog sa sistemom za upravljanje rezervacijama koji koriste brojni hoteli u regionu.
Prema dostupnim informacijama, kompromitovani su podaci gostiju koji uključuju ime i prezime, broj telefona, naziv hotela, kao i datume dolaska i odlaska. Iako finansijski podaci nijesu bili obuhvaćeni incidentom, ukradene informacije bile su dovoljne da prevaranti kreiraju uvjerljive phishing poruke i pokušaju da od gostiju iznude dodatna plaćanja ili podatke o platnim karticama.
Ovaj slučaj još jednom pokazuje da zaštita ličnih podataka nije samo pravna obaveza, već i pitanje povjerenja gostiju i reputacije hotela.
Šta hoteli mogu naučiti iz ovog incidenta?
- Redovno procjenjivati bezbjednosne rizike kod internih sistema i eksternih pružalaca usluga.
- Uspostaviti procedure za brzo otkrivanje i prijavljivanje povreda podataka.
- Obezbijediti odgovarajuće ugovorne i organizacione mjere sa izvršiocima obrade podataka.
- Edukovati zaposlene o prepoznavanju i prijavljivanju bezbjednosnih incidenata.
- Pripremiti plan komunikacije sa gostima u slučaju povrede podataka.
Zašto je ovo važno za Crnu Goru?
Sistemi za upravljanje rezervacijama i hotelskim poslovanjem koriste se širom regiona, uključujući i turistički sektor Crne Gore. Zbog toga ovakvi incidenti predstavljaju važan podsjetnik svim hotelima i turističkim subjektima da redovno preispituju nivo zaštite ličnih podataka i bezbjednosti informacionih sistema.
Zaštita podataka gostiju danas predstavlja sastavni dio kvaliteta usluge i odgovornog poslovanja.
