Директор «Тревелсофт консалтинг» Евгений Скибунов, работающий с CRM-системами и цифровой инфраструктурой туркомпаний, рассказал необычную историю в одной из беларусских турфирм. Клиент очень простым способом получил доступ к данным, забронировал номера в дорогом отеле, а затем требовал перечислить ему деньги, сообщили в Республиканском союзе туриндустрии.
Однажды утром туроператор получил сообщение с угрозой: «Я — Чебурашка. Я вас взломал». Там были указаны даты и номера бронирований в дорогом отеле «Империал». Проверили систему — и правда, две брони оказались оформлены от имени «Чебурашки».
Компания мгновенно закрыла доступ ко всей системе бронирования, чтобы не допустить дальнейших мошеннических броней дорогих номеров на корпоративной квоте — ведь это грозило потерями в десятки тысяч евро.
Расследование показало, что бронирование прошло через учетную запись одного из агентств, но его сотрудники категорически отрицали, что делали нечто подобное. Тогда менеджера компании попросили описать, что происходило в офисе в тот день.
Тот вспомнил, что в агентство заходил клиент и сидел рядом, пока оформлялась другая поездка. И на экране у сотрудницы были стикеры с паролями.
В итоге оказалось, что клиент просто запомнил логин и пароль, вернулся домой, зашел в систему и сделал фиктивные бронирования, а затем принялся шантажировать компанию — прислал сообщение с требованием перевести ему 6 тысяч электронными деньгами.
Чем закончилась история, Евгений Скибунов не уточнил.