12 ноября 2015

Магнитные карточки-ключи отелей хранят персональные данные постояльцев: правда или миф?

Безопасность Новости

«Вы сдаете магнитные карточки-ключи от гостиничного номера при выписке? Очень даже зря! На этой карточке хранится куча важной информации о вас: имя, домашний адрес, номер комнаты с датами въезда и выезда, номер вашей кредитной карты. Когда вы возвращаете карточку отелю, ее могут считать все кому не лень! Ваша информация там хранится до тех пор, пока ключ не будет выдан новому клиенту.

Никогда не возвращайте карточку отелю. Берите ее на память (штраф за это не положен) или тщательно обработайте ее несколько раз вдоль магнитной полосы магнитиком, захваченным из дома».

Хранят ли магнитные карточки-ключи отелей персональные данные постояльцев?

Тексты подобного содержания довольно часто встречаются в этих наших Интернетах, неизменно порождая встревоженные комментарии. «Ой, девочки! А я в Египте эту карточку сдала на ресепшене. И что теперь делать?» — вопрошает очередная неопытная путешественница. Последующая дискуссия с элементами утешения пострадавшей запросто может растянуться на несколько страниц форума.

Справедливости ради надо заметить, что обычно большинством голосов тема отметается как фейковая, но далеко не всегда консенсус выходит достаточно уверенным. Как правило, комментаторы указывают, что нет никакого практического смысла записывать столько информации на карточку-ключ. В этом они абсолютно правы. 

Но откуда вообще растут ноги у этого слегка алогичного мифа?

Официальная версия выглядит так. В октябре 2003 года полицейское управление Пасадены (штат Калифорния) получило письмо от группы детективов, расследующих дела о мошенничестве. Один из членов группы в порядке обмена опытом рассказал, что обнаружил магнитную карту-ключ крупной гостиничной сети.

На карте была записана персональная информация гостя (имя, адрес, длительность проживания, номер банковской карты). Детектив предупреждал остальных членов группы о возможности злоупотреблений и предлагал разобраться в этом деле.

Пока суть да дело, письмо быстро разошлось по другим сотрудникам пасаденской полиции, а дальше по их друзьям и знакомым. Сигнал так и не подтвердился, но информация уже успела разлететься по городам и весям. В итоге полицейскому управлению пришлось публиковать опровержение.

Сайт Snopes.com, специализирующийся на разоблачении популярных городских легенд, предположил немного другую версию. В полицейской переписке речь, вероятно, шла о скиммерах, нередко использующих отельные карточки-ключи как заготовки для «заливки» украденных магнитных дорожек с банковских карт (карты отелей при возможной поимке выглядят достаточно безобидно). А вследствие «испорченного телефона» информация мутировала в историю об опасности гостиничных ключей.

Что там на самом деле было, за давностью лет уже не скажешь. Важно, что информация из того письма упала на хорошо «унавоженную» почву и быстро разошлась по рукам. Попытки инструментально проверить правдивость этого слуха предпринимались неоднократно. Например, издание Computerworld в 2006 году исследовало 100 разных карточек-ключей, собранных в разных отелях.

В итоге ничего особенного, конечно, не нашли. Все успешно прочитанные карточки содержали лишь закодированный идентификатор постояльца в гостиничной системе — по сути, индивидуальный номер гостя. Он и двери открывает, и покупки внутри гостиницы оплачивает (в тех отелях, где это предусмотрено).

Некоторые сайты предполагают, что дым все-таки не без огня и практика записи на магнитные карты-ключи дополнительной информации когда-то где-то существовала. Но никакой достоверной конкретики на этот счет нет.