Min GDS blev hackad. Vad gör jag nu?

by hamim
Mark Pestronk

Mark Pestronk

F: I lördags kväll bröt en hackare sig in i vårt GDS på distans och utfärdade flygbiljetter till ett värde av $50 000. Dessa var alla kontanter (dvs. icke-kreditkort) biljetter, och resan har sitt ursprung i punkter i Västafrika från och med söndagsmorgonen. Du har tidigare skrivit om detta bedrägeriupplägg, och jag vet att ARC med jämna mellanrum varnar för det, men vad ska vi göra nu? Förresten, vi råkar inte ha en extra $50 000 liggandes!

A: Du måste meddela ARC och göra en anmälan till den lokala polisen. Du bör också ogiltigförklara biljetterna om det inte är för sent och återbetala resten så att de inte kan användas för returresor, och du bör meddela de inblandade flygbolagen och berätta för dem att inte acceptera biljetterna.

Stegen ovan är bara början på din mardröm, som många byråer har upplevt i år. Flygbolagen kommer att skicka dig debetnoteringar för eventuella obetalda biljetter. När du inte betalar debetnoterna kommer flygbolagen att avboka dina möten, vilket, beroende på vilka flygbolag som din byrå använder, kanske eller kanske inte betyder mycket för dig.

Flygbolagen kommer att hota med att stämma dig, men enligt min erfarenhet är detta ett hot som du förmodligen kan ignorera. Även om jag inte kan garantera att du inte kommer att bli stämd, har jag inte känt till några faktiska stämningar mot byråer som utsatts för offer på det här sättet, och du skulle säkert ha bra försvar mot en rättegång.

Ditt verkliga problem är dock ARC, som anser att din byrå är juridiskt ansvarig för att betala för alla biljetter som den utfärdar. Specifikt säger ARC-avtalet, ”Agenten bekräftar och samtycker till att den förblir ekonomiskt ansvarig och ansvarig för alla transaktioner som utfärdats av agenten under varje försäljningsrapportperiod, inklusive de som inte lämnats in i agentens försäljningsrapport.”

Se även  Bästa amerikanska och globala flygplatserna för uppehåll, enligt ny studie

Det hjälper dig inte att hävda att dessa biljetter faktiskt inte ”utfärdades av agenten” utan istället av en hackare. Det som faktiskt kommer att hjälpa dig är att visa att du, när biljetterna utfärdades, ”utövade rimlig försiktighet” för att skydda din GDS mot hackare.

ARC intar vidare ståndpunkten att om din anställde eller oberoende entreprenör oavsiktligt lämnade ut sin GDS-inloggning i ett svar på ett nätfiske-e-postmeddelande som utgav sig vara från din GDS-leverantör, då utövade inte din byrå rimlig försiktighet. Så grunden för ett adekvat försvar är att se till att varken du eller någon på byrån erkänner för ARC att du föll för ett sådant nätfiske-e-postmeddelande.

Om du gör detta medgivande finns det förmodligen inget sätt att undgå juridiskt ansvar, och du måste betala eller göra upp med ARC. Omvänt, om du undviker detta erkännande, och om du kan bevisa att du hade instruerat din personal att inte falla för nätfiske-e-post och hade vidtagit andra åtgärder för att undvika hackare, så finns det en chans att ARC kan befria dig från ansvar.

Om ARC vägrar att göra det kan du lämna in ett klagomål till resebyråns skiljedomare och be honom att beordra ARC att utfärda ett brev som befriar dig från ansvar.

Leave a Comment