3 minuti di lettura

Come è stato hackerato Marriott? Ecco perché è successo e come assicurarsi che il tuo hotel non sia il prossimo

Avatar

Jordan Hollander in Operazioni

Ultimo aggiornamento Gennaio 26, 2022

descrizione dell’immagine

L'anno scorso è stato annunciato che Marriott aveva violato 500 milioni di record di ospiti.

Per un operatore, proprietario o manager di un marchio di hotel, sapere che Marriott è stato hackerato non è poi così utile. Inoltre, l'argomento è stato rimpinzato in poltiglia proverbiale quindi state tranquilli che non siamo qui per ripetere ciò che è stato detto mille volte.

Ti diremo perché è successo e cosa puoi fare per mitigare il rischio di hacking nella tua attività alberghiera implementando lo stack tecnologico e le integrazioni giuste.

Il modo più semplice per evitare questo tipo di problema è rimanere indipendenti, ma l'indipendenza non è una pallottola d'argento. In poche parole, gli indipendenti non hanno la stessa probabilità di attirare gli hacker perché questi exploit raramente sono abbastanza redditizi da giustificare il rischio.

Allo stesso modo, marchi come Marriott spesso impongono agli affiliati di utilizzare fornitori di tecnologia specifici, il che significa che come albergatore hai meno controllo su chi gestisce i dati dei tuoi ospiti. Molti hotel Marriott utilizzano ancora sistemi di gestione della proprietà basati su server installati negli anni '80 e '90.

Abbiamo chiesto all'esperto di sicurezza informatica Ryan Cornateanu di valutare l'hack di Marriott. Mr. Cornateanu è un ingegnere della sicurezza con la società di sicurezza informatica CrowdStrike e creatore della più grande comunità di hacker di Instagram @hackersclub .

?L'attacco a Marriott è stato sfortunato e ha ancora molte lacune da colmare su ciò che è realmente accaduto. Un popolare punto di ingresso per gli avversari è lo spoofing delle e-mail. Questa tattica viene utilizzata nel phishing per portare malware su una rete di destinazione per poi spostarsi lateralmente su tutti i sistemi".

Il primo passo per mitigare il rischio di sicurezza informatica è lavorare con i migliori fornitori della categoria. Assicurati di utilizzare un PMS cloud con le migliori valutazioni. Se il tuo marchio non lo consente, dovresti chiedere che aggiungano i migliori fornitori al loro elenco di fornitori certificati.

L'esperto di sicurezza Cornateanu ha anche commentato: "Purtroppo, questa non è stata la prima grave violazione e non sarà l'ultima. Dobbiamo iniziare a pensare più duramente a come proteggiamo le nostre infrastrutture, oltre a formare i nostri dipendenti presenti e futuri su come possiamo renderci meno vulnerabili agli attacchi. Violazioni come queste stanno guadagnando un sacco di popolarità nel mondo blackhat, che più gruppi tenteranno attacchi come questi nel prossimo futuro sapendo i danni che potrebbero causare.

Poiché l'infrastruttura tecnica di Marriott è centralizzata, trovare una singola vulnerabilità nel sistema può aprire la porta a una violazione massiccia come quella che abbiamo visto.

Il CIO di Red Lion Hotel Corporation, John Edwards, delinea l'approccio antifragile che Marriott deve adottare per servire con successo proprietari e ospiti nel mondo digitale:

"In RLH Corporation, diamo ai nostri proprietari la libertà nel modo in cui gestiscono i loro hotel e questo include la possibilità di scegliere i fornitori e le soluzioni tecnologiche che scelgono di implementare".

Un problema chiave con la sicurezza informatica degli hotel è che ci sono molte vulnerabilità nello stack tecnologico che vengono aumentate attraverso integrazioni incomplete. Gli ospiti prenotano online tramite un motore di prenotazione che inserisce i dati della prenotazione nel Sistema di prenotazione centrale (CRS) di un hotel. Il CRS tiene quindi conto di tali informazioni nel Property Management System (PMS) che quindi invia i dati ad altri sistemi come il CRM , il software di Business Intelligence e persino i sistemi di gestione delle entrate . Ciò significa che i dati degli ospiti sono potenzialmente vulnerabili in ciascuno di questi sistemi.

La crittografia dei dati e la distribuzione dei componenti critici è essenziale, ma gli albergatori dovrebbero affidare le proprie esigenze di sicurezza dei dati a partner affidabili e comprovati.

HAPI è uno di quei partner. Il fondatore di HAPI Luis Segredo e il suo partner Nikolai Balba non sono estranei al mondo della tecnologia alberghiera. Dopo decenni di successi imprenditoriali nello spazio tecnologico alberghiero, Segredo e Balba hanno notato che il 15% dei budget IT nell'ospitalità viene speso per implementare, proteggere e supportare le integrazioni di prodotti.

Segredo ha precedentemente fondato MTech (creatore del software operativo HotSOS ) e ha venduto l'attività alla centrale tecnologica alberghiera Newmarket che alla fine è stata inserita in Amadeus , quindi se qualcuno sa come risolvere questo problema complesso, è Luis.

HAPI normalizza i dati di vari fornitori di tecnologia e consente loro di comunicare in un ambiente protetto, proteggendo i dati degli ospiti e migliorando le prestazioni dei sistemi tecnologici dell'hotel su tutta la linea.

Red Lion Hotels Corporation ha recentemente arruolato HAPI per trasmettere i dati PMS da 7 fornitori approvati e 2 fornitori CRS certificati, quindi arricchirli e inserirli in vari sistemi tecnologici. Questa è la prima volta per un importante marchio di hotel.

Prevediamo che altri marchi e indipendenti seguiranno l'esempio, quindi ci siamo seduti con l'uomo al centro delle integrazioni e della sicurezza dei dati per il settore dell'ospitalità per capire come sta aiutando gli hotel a trasformare il modo in cui pensano alla sicurezza, alle integrazioni tecnologiche e alle prestazioni. Segredo ha dichiarato a Hotel Tech Report: "Le nuove piattaforme di dati metteranno i dati sotto il pieno controllo delle società alberghiere e le aiuteranno a gestire meglio i dati che raccolgono. Questo sarà fondamentale poiché la comunità globale lavora per proteggere le informazioni di identificazione personale in un modo più restrittivo".

Leggi la nostra intervista esclusiva con il fondatore di Hapi Luis Segredo in cui discutiamo di sicurezza informatica negli hotel, integrazioni tecnologiche e altro ancora