Sorry, this functionality is only available for verified hoteliers

The project dashboard is a free tool that is only available to verified hoteliers to make adopting new technology easier by streamlining their research and simplifying their communication workflow.

3 minutes de lecture

Comment Marriott a-t-il été piraté ? Voici pourquoi cela s'est produit et comment vous assurer que votre hôtel n'est pas le prochain

Avatar

Jordan Hollander dans Opérations

Dernière mise à jour Janvier 26, 2022

description de l’image

L'année dernière, il a été annoncé que Marriott avait piraté 500 millions de dossiers d'invités.

Pour un opérateur, un propriétaire ou un directeur de marque hôtelière, savoir que Marriott a été piraté n'est pas vraiment utile. De plus, le sujet a été réduit en bouillie proverbiale, alors rassurez-vous, nous ne sommes pas ici pour répéter ce qui a été dit mille fois.

Nous allons vous expliquer pourquoi cela s'est produit et ce que vous pouvez faire pour atténuer les risques de piratage dans votre hôtel en mettant en ?uvre la bonne pile technologique et les bonnes intégrations.

Le moyen le plus simple d'éviter ce genre de problème est de rester indépendant - mais l'indépendance n'est pas une solution miracle. En résumé, les indépendants ne sont pas aussi susceptibles d'attirer les pirates informatiques, car ces exploits sont rarement suffisamment rentables pour justifier le risque.

De même, des marques comme Marriott exigent souvent que les franchisés utilisent des fournisseurs de technologies spécifiques, ce qui signifie qu'en tant que propriétaire d'hôtel, vous avez moins de contrôle sur qui gère les données de vos clients. De nombreux hôtels Marriott utilisent encore des systèmes de gestion de propriété basés sur des serveurs qui ont été installés dans les années 80 et 90.

Nous avons demandé à Ryan Cornateanu, expert en cybersécurité, de se prononcer sur le piratage de Marriott. M. Cornateanu est ingénieur en sécurité pour la société de cybersécurité des licornes CrowdStrike et créateur de la plus grande communauté de hackers d'Instagram @hackersclub .

« L'attaque contre Marriott a été malheureuse et a encore de nombreuses lacunes à combler sur ce qui s'est réellement passé. L'usurpation d'e-mail est un point d'entrée populaire pour les adversaires. Cette tactique est utilisée dans le phishing afin d'introduire des logiciels malveillants sur un réseau cible pour ensuite se déplacer latéralement sur tous les systèmes.

La première étape pour atténuer les risques de cybersécurité consiste à travailler avec les meilleurs fournisseurs de leur catégorie. Assurez-vous que vous utilisez un PMS cloud de premier ordre. Si votre marque ne le permet pas, vous devriez exiger qu'ils ajoutent les meilleurs fournisseurs à leur liste de fournisseurs certifiés.

800x

L'expert en sécurité Cornateanu a également commenté : « Malheureusement, ce n'était pas la première brèche majeure, et ce ne sera pas la dernière. Nous devons commencer à réfléchir davantage à la façon dont nous sécurisons nos infrastructures, ainsi qu'à former nos employés actuels et futurs sur la façon dont nous pouvons nous rendre moins vulnérables aux attaques. Des violations comme celles-ci gagnent en popularité dans le monde du blackhat, que de plus en plus de groupes tenteront de tels piratages dans un avenir proche, sachant les dommages que cela pourrait causer.

Parce que l'infrastructure technique de Marriott est centralisée, trouver une seule vulnérabilité dans le système peut ouvrir la porte à une brèche massive comme celle que nous avons vue.

Le directeur informatique de Red Lion Hotel Corporation, John Edwards, décrit l'approche antifragile que Marriott doit adopter pour servir avec succès les propriétaires et les clients dans le monde numérique :

« Chez RLH Corporation, nous donnons à nos propriétaires la liberté dans la façon dont ils gèrent leurs hôtels et cela inclut leur donner le choix des fournisseurs et des solutions technologiques qu'ils choisissent de mettre en ?uvre. »

L'un des problèmes clés de la cybersécurité des hôtels est qu'il existe de nombreuses vulnérabilités dans la pile technologique qui s'aggravent en raison d'intégrations incomplètes. Les clients réservent en ligne via un moteur de réservation qui alimente les données de réservation dans le système central de réservation (CRS) d'un hôtel. Le CRS comptabilise ensuite ces informations dans le système de gestion immobilière (PMS) qui alimente ensuite les données vers d'autres systèmes tels que le CRM , le logiciel de Business Intelligence et même les systèmes de gestion des revenus . Cela signifie que les données des invités sont potentiellement vulnérables dans chacun de ces systèmes.

Le cryptage des données et la distribution des composants critiques sont essentiels, mais les hôteliers doivent sous-traiter leurs besoins en matière de sécurité des données à des partenaires fiables et éprouvés.

HAPI fait partie de ces partenaires. Le fondateur de HAPI Luis Segredo et son partenaire Nikolai Balba ne sont pas étrangers au monde de la technologie hôtelière. Après des décennies de succès entrepreneurial dans le domaine de la technologie hôtelière, Segredo et Balba ont remarqué que 15 % des budgets informatiques de l'hôtellerie sont consacrés au déploiement, à la sécurisation et à la prise en charge des intégrations de produits.

Segredo a précédemment fondé MTech (créateur du logiciel d'exploitation HotSOS ) et vendu l'entreprise à la centrale technologique hôtelière Newmarket, qui a finalement été intégrée à Amadeus - donc si quelqu'un sait comment résoudre ce problème complexe - c'est Luis.

HAPI normalise les données de divers fournisseurs de technologie et leur permet de communiquer dans un environnement sécurisé - protégeant les données des clients et améliorant les performances des systèmes technologiques hôteliers à tous les niveaux.

Red Lion Hotels Corporation a récemment fait appel à HAPI pour diffuser les données PMS de 7 fournisseurs approuvés et 2 fournisseurs CRS certifiés, puis les enrichir et les alimenter dans divers systèmes technologiques. C'est une première pour une grande enseigne hôtelière.

Nous prévoyons que d'autres marques et indépendants emboîteront le pas - nous nous sommes donc assis avec l'homme au centre des intégrations et de la sécurité des données pour l'industrie hôtelière pour comprendre comment il aide les hôtels à transformer leur façon de penser la sécurité, les intégrations technologiques et les performances. Segredo a déclaré à Hotel Tech Report : « Les nouvelles plates-formes de données placeront les données sous le contrôle total des entreprises hôtelières et les aideront à mieux gérer les données qu'elles collectent. Cela sera essentiel alors que la communauté mondiale s'efforce de protéger les informations personnellement identifiables dans un manière plus restrictive."

Lisez notre interview exclusive avec le fondateur de Hapi, Luis Segredo, où nous discutons de la cybersécurité dans les hôtels, des intégrations technologiques et plus encore

Vous aimerez peut-être aussi
ChatGPT Hotel Ads: They're Here and OTAs Already Have First-Mover Advantage Commercialisation Annonces hôtelières ChatGPT : elles sont là et les agences de voyages en ligne bénéficient déjà d’un avantage concurrentiel.

il y a 1 mois

The Best Hotel Tech Apps of 2026 Expérience client Les meilleures applications technologiques pour hôtels de 2026

il y a 4 mois

The 10 Best Places to Work in Hotel Tech 2026 Opérations Les 10 meilleurs endroits où travailler dans le secteur des technologies hôtelières en 2026

il y a 4 mois

HITEC Indianapolis 2025 Innovation Report Expérience client Rapport d'innovation HITEC Indianapolis 2025

il y a 11 mois

Obtenez des recommandations de produits personnalisées

Conseiller en recommandations de produits

Ghostel icon

Cherchons les informations sur votre hôtel