Sorry, this functionality is only available for verified hoteliers

The project dashboard is a free tool that is only available to verified hoteliers to make adopting new technology easier by streamlining their research and simplifying their communication workflow.

3 דקות קריאה

איך מריוט נפרץ? הנה למה זה קרה ואיך לוודא שהמלון שלך לא הבא

גִלגוּל

Jordan Hollander ב פעולות

עודכן לאחרונה יָנוּאָר 26, 2022

תיאור תמונה

בשנה שעברה הוכרז שלמריוט נפרצו 500 מיליון רשומות אורחים.

למפעילי מותגי מלון, לבעלים או למנהלים - הידיעה שמריוט נפרצה לא ממש מועילה. יתרה מכך, הנושא הוכה עד תום, אז תהיו בטוחים שאנחנו לא כאן כדי לחזור על מה שנאמר אלף פעמים.

אנחנו הולכים לספר לך למה זה קרה ומה אתה יכול לעשות כדי לצמצם את סיכוני הפריצה לעסק המלונאי שלך על ידי הטמעת ערימת הטכנולוגיה והאינטגרציות הנכונות.

הדרך הקלה ביותר להימנע מסוג זה היא להישאר עצמאי - אבל עצמאות היא לא כדור כסף. בקצרה, עצמאיים אינם נוטים למשוך האקרים מכיוון שהניצולים הללו הם לעתים רחוקות רווחיים מספיק כדי להצדיק את הסיכון.

באופן דומה, מותגים כמו Marriott מחייבים לעתים קרובות לזכיינים להשתמש בספקי טכנולוגיה ספציפיים, מה שאומר שכבעל מלון יש לך פחות שליטה על מי שמטפל בנתוני האורחים שלך. מלונות רבים של מריוט עדיין משתמשים במערכות ניהול נכסים מבוססות שרתים שהותקנו בשנות ה-80 וה-90.

ביקשנו ממומחה אבטחת הסייבר, ריאן קורנאנו, לשקול את הפריצה של מריוט. מר Cornateanu הוא מהנדס אבטחה בחברת אבטחת סייבר חד-קרן CrowdStrike ויוצר קהילת ההאקרים הגדולה ביותר באינסטגרם @hackersclub .

"ההתקפה על מריוט הייתה אומללה ועדיין יש הרבה פערים להשלים על מה שקרה בפועל. נקודת כניסה פופולרית עבור יריבים היא באמצעות זיוף דואר אלקטרוני. טקטיקה זו משמשת בדיוג על מנת להעביר תוכנות זדוניות לרשת יעד כדי לעבור לרוחב בכל המערכות."

הצעד הראשון לצמצום סיכוני אבטחת הסייבר הוא עבודה עם ספקים מהשורה הראשונה. ודא שאתה משתמש ב- PMS בענן בעל הדירוג הגבוה ביותר. אם המותג שלך לא מאפשר זאת - אתה צריך לדרוש מהם להוסיף ספקים מדורגים מובילים לרשימת הספקים המוסמכים שלהם.

800x

מומחה האבטחה Cornateanu הגיב גם הוא, "למרבה הצער, זו לא הייתה הפרצה הגדולה הראשונה, ולא תהיה האחרונה. עלינו להתחיל לחשוב טוב יותר על האופן שבו אנו מאבטחים את התשתיות שלנו, יחד עם הכשרת העובדים בהווה ובעתיד כיצד נוכל להפוך את עצמנו לפחות פגיעים להתקפות. הפרות כאלה זוכות לפופולריות רבה בעולם ה-Blackhat, שקבוצות נוספות ינסו פריצות כאלה בעתיד הקרוב בידיעה של הנזק שהיא עלולה לגרום".

מכיוון שהתשתית הטכנית של מריוט מרוכזת, מציאת פגיעות אחת במערכת יכולה לפתוח את הדלת לפרצה מסיבית כמו זו שראינו.

מנהל המנהלים של Red Lion Hotel Corporation, ג'ון אדוארדס, מתאר את הגישה האנטי-שבירית שעל מריוט לאמץ על מנת לשרת בהצלחה בעלים ואורחים בעולם הדיגיטלי:

"בתאגיד RLH, אנו נותנים לבעלים שלנו חופש באופן שבו הם מנהלים את המלונות שלהם וזה כולל מתן בחירה בספקים ובפתרונות הטכנולוגיים שהם בוחרים ליישם."

אחת הבעיות המרכזיות באבטחת סייבר בבתי מלון היא שיש הרבה נקודות תורפה ברחבי הערימה הטכנולוגית שהולכות ומסלימות באמצעות אינטגרציות לא שלמות. אורחים מזמינים באופן מקוון באמצעות מנוע הזמנות שמזין נתוני הזמנה למערכת ההזמנות המרכזית של המלון (CRS). לאחר מכן, ה-CRS אחראי על המידע הזה במערכת ניהול הנכסים (PMS) אשר לאחר מכן מזין נתונים למערכות אחרות כגון CRM ,תוכנת בינה עסקית ואפילו מערכות ניהול הכנסות . המשמעות היא שנתוני אורחים עלולים להיות פגיעים בכל אחת מהמערכות הללו.

הצפנת נתונים והפצת רכיבים קריטיים הם חיוניים, אך המלונאים צריכים לבצע מיקור חוץ של צורכי אבטחת הנתונים שלהם לשותפים מהימנים ומוכחים.

HAPI הוא אחד מאותם שותפים. מייסד HAPI לואיס סגרדו ושותפו ניקולאי בלבה אינם זרים לעולם טכנולוגיית המלונאות. לאחר עשרות שנים של הצלחה יזמית בתחום הטכנולוגיה המלונאית - סגרדו ובלבה שמו לב ש-15% מתקציבי ה-IT בתחום האירוח מושקעים בפריסה, אבטחה ותמיכה באינטגרציות של מוצרים.

סגרדו הקים בעבר את MTech (יוצר תוכנת התפעול של HotSOS ) ומכר את העסק למעצמת הטכנולוגיה המלונאית Newmarket, שבסופו של דבר נכנסה לשוקאמדאוס - אז אם מישהו יודע איך לפתור את הבעיה המורכבת הזו - זה לואיס.

HAPI מנרמל נתונים מספקי טכנולוגיה שונים ומאפשר להם לתקשר בסביבה מאובטחת - הגנה על נתוני אורחים ומשפרת את הביצועים של מערכות טכנולוגיות של בתי מלון בכל התחומים.

Red Lion Hotels Corporation גייסה לאחרונה את HAPI להזרים נתוני PMS מ-7 ספקים מאושרים ו-2 ספקי CRS מוסמכים, ולאחר מכן להעשיר ולהזין אותם למערכות טכנולוגיות שונות. זוהי התחלה ראשונה עבור מותג מלונות גדול.

אנו צופים שמותגים ועצמאיים אחרים ילכו בעקבותיהם - אז ישבנו עם האיש שעומד במרכז האינטגרציות ואבטחת הנתונים לתעשיית האירוח כדי להבין כיצד הוא עוזר למלונות לשנות את הדרך שבה הם חושבים על אבטחה, אינטגרציות טכנולוגיות וביצועים. Segredo אמר ל-Hotel Tech Report, "פלטפורמות הנתונים החדשות יציבו נתונים בשליטה מלאה של חברות מלונות ויסייעו להן להיות מנהלות טובות יותר של הנתונים שהן אוספות. זה יהיה קריטי מכיוון שהקהילה הגלובלית פועלת להגנה על מידע אישי מזהה בכל עת. דרך מגבילה יותר".

קרא את הראיון הבלעדי שלנו עם מייסד Hapi, לואיס סגרדו, בו אנו דנים באבטחת סייבר בבתי מלון, שילובי טכנולוגיה ועוד

אולי תאהב גם
ChatGPT Hotel Ads: They're Here and OTAs Already Have First-Mover Advantage שיווק פרסומות מלונות של ChatGPT: הן כאן ול-OTA כבר יש יתרון של ראשונים

לפני חודש

The Best Hotel Tech Apps of 2026 חווית אורח אפליקציות הטכנולוגיה הטובות ביותר למלונות לשנת 2026

לפני 4 חודשים

The 10 Best Places to Work in Hotel Tech 2026 פעולות 10 מקומות העבודה הטובים ביותר בטכנולוגיית מלונות 2026

לפני 4 חודשים

HITEC Indianapolis 2025 Innovation Report חווית אורח דו"ח החדשנות של HITEC אינדיאנפוליס 2025

לפני 11 חודשים

קבל המלצות מוצר מותאמות אישית

יועץ להמלצות מוצרים

Ghostel icon

בואו נחפש את פרטי המלון שלכם