Sorry, this functionality is only available for verified hoteliers

The project dashboard is a free tool that is only available to verified hoteliers to make adopting new technology easier by streamlining their research and simplifying their communication workflow.

3 minuten gelesen

Wie wurde Marriott gehackt? Hier ist, warum es passiert ist und wie Sie sicherstellen können, dass Ihr Hotel nicht das nächste ist

Avatar

Jordan Hollander in Operationen

Zuletzt aktualisiert Januar 26, 2022

Bildbeschreibung

Im vergangenen Jahr wurde bekannt, dass Marriott 500 Millionen Gästedatensätze gehackt hat.

Für einen Betreiber, Inhaber oder Manager einer Hotelmarke - zu wissen, dass Marriott gehackt wurde, ist nicht wirklich hilfreich. Außerdem wurde das Thema zu einem sprichwörtlichen Brei geschlagen, also seien Sie versichert, dass wir nicht hier sind, um das tausendmal Gesagte zu wiederholen.

Wir erklären Ihnen, warum es passiert ist und was Sie tun können, um das Hacking-Risiko in Ihrem Hotelgeschäft zu mindern, indem Sie den richtigen Tech-Stack und die richtigen Integrationen implementieren.

Der einfachste Weg, solche Probleme zu vermeiden, besteht darin, unabhängig zu bleiben ? aber Unabhängigkeit ist kein Allheilmittel. Kurz gesagt, es ist weniger wahrscheinlich, dass Unabhängige Hacker anziehen, da diese Exploits selten profitabel genug sind, um das Risiko zu rechtfertigen.

Ebenso verlangen Marken wie Marriott oft, dass Franchisenehmer bestimmte Technologieanbieter verwenden, was bedeutet, dass Sie als Hotelbesitzer weniger Kontrolle darüber haben, wer mit Ihren Gästedaten umgeht. Viele Marriott Hotels verwenden noch immer serverbasierte Immobilienverwaltungssysteme, die in den 80er und 90er Jahren installiert wurden.

Wir haben den Cybersicherheitsexperten Ryan Cornateanu gebeten, sich mit dem Marriott-Hack auseinanderzusetzen. Herr Cornateanu ist Sicherheitsingenieur bei der Einhorn-Cybersicherheitsfirma CrowdStrike und Schöpfer von Instagrams größter Hacker-Community @hackersclub .

?Der Angriff auf Marriott war unglücklich und hat noch viele Lücken in Bezug auf das, was tatsächlich passiert ist. Ein beliebter Einstiegspunkt für Gegner ist das E-Mail-Spoofing. Diese Taktik wird beim Phishing verwendet, um Malware in ein Zielnetzwerk zu bringen, um sich dann quer über alle Systeme zu bewegen.?

Der erste Schritt zur Minderung des Cyber-Sicherheitsrisikos besteht darin, mit den besten Anbietern zusammenzuarbeiten. Stellen Sie sicher, dass Sie ein erstklassiges Cloud-PMS verwenden . Wenn Ihre Marke dies nicht zulässt, sollten Sie verlangen, dass sie die bestbewerteten Anbieter in ihre Liste zertifizierter Anbieter aufnehmen.

800x

Auch Sicherheitsexperte Cornateanu kommentierte: ?Leider war dies nicht der erste große Verstoß und wird nicht der letzte sein. Wir müssen intensiver darüber nachdenken, wie wir unsere Infrastrukturen sichern und unsere derzeitigen und zukünftigen Mitarbeiter darin schulen, wie wir uns weniger anfällig für Angriffe machen können. Verstöße wie diese werden in der Blackhat-Welt immer beliebter, sodass in naher Zukunft mehr Gruppen solche Hacks versuchen werden, da sie wissen, welchen Schaden sie anrichten könnten.?

Da die technische Infrastruktur von Marriott zentralisiert ist, kann das Auffinden einer einzelnen Schwachstelle im System die Tür zu einem massiven Verstoß wie dem, den wir gesehen haben, öffnen.

John Edwards, CIO der Red Lion Hotel Corporation, skizziert den antifragilen Ansatz, den Marriott anwenden muss, um Eigentümer und Gäste in der digitalen Welt erfolgreich zu bedienen:

?Bei der RLH Corporation geben wir unseren Eigentümern Freiheit bei der Art und Weise, wie sie ihre Hotels führen, und dazu gehört auch die Wahl der Anbieter und Technologielösungen, die sie implementieren möchten.?

Ein Hauptproblem bei der Cybersicherheit von Hotels besteht darin, dass es im gesamten Technologie-Stack viele Schwachstellen gibt, die durch unvollständige Integrationen eskaliert werden. Gäste buchen online über eine Buchungsmaschine, die Reservierungsdaten in das zentrale Reservierungssystem (CRS) eines Hotels einspeist. Das CRS berücksichtigt diese Informationen dann im Property Management System (PMS), das dann Daten in andere Systeme wie CRM , Business Intelligence Software und sogar Revenue Management Systeme einspeist . Dies bedeutet, dass Gastdaten in jedem dieser Systeme potenziell angreifbar sind.

Die Verschlüsselung von Daten und die Verteilung kritischer Komponenten ist unerlässlich, aber Hoteliers sollten ihre Datensicherheitsanforderungen an vertrauenswürdige und bewährte Partner auslagern.

HAPI ist einer dieser Partner. HAPI-Gründer Luis Segredo und sein Partner Nikolai Balba sind in der Welt der Hoteltechnologie keine Unbekannten. Nach jahrzehntelangem unternehmerischen Erfolg in der Hoteltechnologie haben Segredo und Balba festgestellt, dass 15 % der IT-Budgets im Gastgewerbe für die Bereitstellung, Sicherung und Unterstützung von Produktintegrationen ausgegeben werden.

Segredo gründete zuvor MTech (Entwickler der HotSOS- Betriebssoftware) und verkaufte das Geschäft an das Hoteltechnologieunternehmen Newmarket, das schließlich in Amadeus aufgenommen wurde. Wenn also jemand weiß, wie man dieses komplexe Problem löst, dann Luis.

HAPI normalisiert Daten von verschiedenen Technologieanbietern und ermöglicht ihnen die Kommunikation in einer gesicherten Umgebung ? zum Schutz der Gästedaten und zur Verbesserung der Leistung von Hoteltechnologiesystemen auf breiter Front.

Die Red Lion Hotels Corporation hat kürzlich HAPI beauftragt, PMS- Daten von 7 zugelassenen Anbietern und 2 zertifizierten CRS- Anbietern zu streamen, diese dann anzureichern und in verschiedene Technologiesysteme einzuspeisen. Dies ist eine Premiere für eine große Hotelmarke.

Wir gehen davon aus, dass andere Marken und unabhängige Unternehmen diesem Beispiel folgen werden. Deshalb haben wir uns mit dem Mann im Zentrum für Integration und Datensicherheit für die Hotellerie zusammengesetzt, um zu verstehen, wie er Hotels dabei hilft, ihre Denkweise in Bezug auf Sicherheit, Technologieintegrationen und Leistung zu verändern. Segredo sagte gegenüber Hotel Tech Report: ?Die neuen Datenplattformen werden den Hotelunternehmen die volle Kontrolle über die Daten geben und ihnen helfen, die von ihnen gesammelten Daten besser zu verwalten. Dies wird von entscheidender Bedeutung sein, da die globale Gemeinschaft daran arbeitet, persönlich identifizierbare Informationen in jedem Fall zu schützen restriktivere Art."

Lesen Sie unser exklusives Interview mit Hapi-Gründer Luis Segredo, in dem wir über Cybersicherheit in Hotels, Technologieintegrationen und mehr diskutieren discuss

Das könnte Ihnen auch gefallen
ChatGPT Hotel Ads: They're Here and OTAs Already Have First-Mover Advantage Marketing ChatGPT-Hotelanzeigen: Sie sind da und Online-Reisebüros haben bereits einen Wettbewerbsvorteil.

vor 1 Monat

The Best Hotel Tech Apps of 2026 Gästeerlebnis Die besten Hotel-Tech-Apps des Jahres 2026

vor 4 Monaten

The 10 Best Places to Work in Hotel Tech 2026 Operationen Die 10 besten Arbeitgeber im Bereich Hoteltechnologie 2026

vor 4 Monaten

HITEC Indianapolis 2025 Innovation Report Gästeerlebnis HITEC Indianapolis 2025 Innovationsbericht

vor 11 Monaten

Erhalten Sie personalisierte Produktempfehlungen

Berater für Produktempfehlungen

Ghostel icon

Lassen Sie uns Ihre Hotelinformationen nachschlagen