Sorry, this functionality is only available for verified hoteliers

The project dashboard is a free tool that is only available to verified hoteliers to make adopting new technology easier by streamlining their research and simplifying their communication workflow.

3 قراءة دقيقة

كيف تم اختراق ماريوت؟ إليك سبب حدوث ذلك وكيفية التأكد من أن فندقك ليس التالي

الصورة الرمزية

Jordan Hollander في العمليات

آخر تحديث يناير 26, 2022

وصف الصورة

في العام الماضي ، أُعلن أن ماريوت لديها 500 مليون سجل ضيف تم اختراقها.

بالنسبة لمشغل العلامة التجارية للفنادق أو المالك أو المدير - فإن معرفة تعرض ماريوت للاختراق ليس مفيدًا حقًا. علاوة على ذلك ، لقد تم ضرب هذا الموضوع إلى عجينة يضرب بها المثل ، لذا كن مطمئنًا أننا لسنا هنا لتكرار ما قيل ألف مرة.

سنخبرك عن سبب حدوث ذلك وما يمكنك القيام به للتخفيف من مخاطر القرصنة في عملك الفندقي من خلال تنفيذ مجموعة التكنولوجيا المناسبة والتكامل.

أسهل طريقة لتجنب هذا النوع من المشكلات هي البقاء مستقلاً - لكن الاستقلال ليس رصاصة فضية. باختصار ، من غير المرجح أن يجتذب المستقلون المتسللين لأن هذه الثغرات نادرًا ما تكون مربحة بما يكفي لتبرير المخاطر.

وبالمثل ، غالبًا ما تفرض العلامات التجارية مثل ماريوت على أصحاب الامتياز استخدام بائعي تكنولوجيا محددين مما يعني أنه بصفتك مالك فندق ، فإنك تتمتع بقدر أقل من التحكم في من يتعامل مع بيانات ضيفك. لا تزال العديد من فنادق ماريوت تستخدم أنظمة إدارة الممتلكات القائمة على الخادم والتي تم تثبيتها في الثمانينيات والتسعينيات.

لقد طلبنا من خبير الأمن السيبراني ريان كورناتينو التفكير في اختراق ماريوت. السيد كورناتينو هو مهندس أمني في شركة يونيكورن للأمن السيبراني CrowdStrike ومؤسس أكبر مجتمع للقراصنة على Instagramhackersclub.

"كان الهجوم على ماريوت مؤسفًا ولا يزال هناك العديد من الثغرات لملء ما حدث بالفعل. نقطة الدخول الشائعة للخصوم هي من خلال انتحال البريد الإلكتروني. يتم استخدام هذا الأسلوب في التصيد الاحتيالي من أجل الحصول على برامج ضارة على شبكة مستهدفة ثم التحرك بشكل أفقي عبر جميع الأنظمة ".

تتمثل الخطوة الأولى للتخفيف من مخاطر الأمن السيبراني في العمل مع أفضل مزودي الخدمة. تأكد من أنك تستخدم نظام PMS السحابي الأعلى تصنيفًا. إذا كانت علامتك التجارية لا تسمح بذلك - فيجب أن تطالبهم بإضافة أفضل مزودي الخدمة إلى قائمة البائعين المعتمدين.

800x

كما علق خبير الأمن كورناتينو قائلاً: "لسوء الحظ ، لم يكن هذا هو الخرق الرئيسي الأول ، ولن يكون الأخير. نحتاج إلى البدء في التفكير بجدية أكبر حول كيفية تأمين بنيتنا التحتية ، جنبًا إلى جنب مع تدريب موظفينا الحاليين والمستقبليين على كيفية جعل أنفسنا أقل عرضة للهجمات. تكتسب مثل هذه الانتهاكات شعبية كبيرة في عالم القبعة السوداء ، وأن المزيد من المجموعات ستحاول اختراق مثل هذه في المستقبل القريب مع العلم بالضرر الذي يمكن أن تسببه ".

نظرًا لأن البنية التحتية التقنية لماريوت مركزية ، فإن العثور على ثغرة أمنية واحدة في النظام يمكن أن يفتح الباب أمام اختراق هائل مثل ذلك الذي رأيناه.

يلخص جون إدواردز ، رئيس قسم المعلومات بشركة Red Lion Hotel Corporation ، النهج المضاد للكسر الذي يجب أن تتبناه ماريوت من أجل خدمة المالكين والضيوف بنجاح في العالم الرقمي:

"في RLH Corporation ، نمنح أصحابنا الحرية في الطريقة التي يديرون بها فنادقهم ، ويشمل ذلك منحهم خيارًا في البائعين والحلول التقنية التي يختارون تنفيذها."

تتمثل إحدى المشكلات الرئيسية في الأمن السيبراني للفندق في وجود الكثير من نقاط الضعف عبر مجموعة التكنولوجيا والتي تتصاعد من خلال عمليات الدمج غير المكتملة. يحجز الضيوف عبر الإنترنت من خلال محرك الحجز الذي يغذي بيانات الحجز في نظام الحجز المركزي (CRS) بالفندق. ثم يقوم CRS بحساب هذه المعلومات في نظام إدارة الممتلكات (PMS) الذي يغذي البيانات بعد ذلك إلى أنظمة أخرى مثل CRM ،برامج ذكاء الأعمال وحتى أنظمة إدارة الإيرادات . هذا يعني أن بيانات الضيف من المحتمل أن تكون عرضة للخطر في كل من هذه الأنظمة.

يعد تشفير البيانات وتوزيع المكونات الهامة أمرًا ضروريًا ، ولكن يجب على أصحاب الفنادق الاستعانة بمصادر خارجية لاحتياجات أمن البيانات الخاصة بهم لشركاء موثوقين ومثبتين.

HAPI هي واحدة من هؤلاء الشركاء. مؤسس HAPI لويس سيجريدو وشريكه نيكولاي بالبا ليسوا غرباء عن عالم تكنولوجيا الفنادق. بعد عقود من النجاح الريادي في مجال التكنولوجيا الفندقية - لاحظ Segredo و Balba أن 15٪ من ميزانيات تكنولوجيا المعلومات في مجال الضيافة تُنفق على نشر وتأمين ودعم تكامل المنتجات.

قام Segredo سابقًا بتأسيس MTech (مبتكر برنامج عمليات HotSOS ) وباع الشركة إلى فندق Newmarket الذي يعمل في مجال التكنولوجيا والذي تم طرحه في النهايةأماديوس - لذا إذا كان أي شخص يعرف كيفية حل هذه المشكلة المعقدة - فهو لويس.

تعمل HAPI على تطبيع البيانات من بائعي التكنولوجيا المختلفين وتمكنهم من التواصل في بيئة آمنة - حماية بيانات النزلاء وتعزيز أداء أنظمة تكنولوجيا الفنادق في جميع المجالات.

قامت شركة Red Lion Hotels Corporation مؤخرًا بتجنيد HAPI لدفق بيانات PMS من 7 بائعين معتمدين ومزودي خدمات CRS معتمدين ، ثم إثراء ذلك وإدخاله في أنظمة تقنية مختلفة. هذا هو الأول لعلامة تجارية فندقية كبرى.

نتوقع أن تحذو العلامات التجارية والمستقلون الآخرون حذوهم - لذلك جلسنا مع الرجل في مركز عمليات الدمج وأمن البيانات لصناعة الضيافة لفهم كيف يساعد الفنادق على تغيير طريقة تفكيرهم بشأن الأمان والتكامل التكنولوجي والأداء. قال Segredo لـ Hotel Tech Report ، "ستضع منصات البيانات الجديدة البيانات تحت السيطرة الكاملة لشركات الفنادق وتساعدهم على أن يكونوا مشرفين أفضل على البيانات التي يجمعونها. سيكون هذا أمرًا بالغ الأهمية حيث يعمل المجتمع العالمي على حماية معلومات التعريف الشخصية في أي وقت مضى. بطريقة أكثر تقييدًا ".

اقرأ مقابلتنا الحصرية مع مؤسس Hapi Luis Segredo حيث نناقش الأمن السيبراني في الفنادق والتكامل التكنولوجي والمزيد

قد تعجبك أيضا
ChatGPT Hotel Ads: They're Here and OTAs Already Have First-Mover Advantage تسويق إعلانات فنادق ChatGPT: لقد وصلت، ووكالات السفر عبر الإنترنت تتمتع بالفعل بميزة الريادة.

منذ شهر

The Best Hotel Tech Apps of 2026 تجربة الضيف أفضل تطبيقات التكنولوجيا الفندقية لعام 2026

منذ 4 أشهر

The 10 Best Places to Work in Hotel Tech 2026 العمليات أفضل 10 أماكن للعمل في مجال تكنولوجيا الفنادق لعام 2026

منذ 4 أشهر

HITEC Indianapolis 2025 Innovation Report تجربة الضيف تقرير HITEC Indianapolis للابتكار 2025

منذ 11 شهر

احصل على توصيات المنتج المخصصة

مستشار توصيات المنتج

Ghostel icon

دعونا نبحث عن معلومات فندقك