Sorry, this functionality is only available for verified hoteliers

The project dashboard is a free tool that is only available to verified hoteliers to make adopting new technology easier by streamlining their research and simplifying their communication workflow.

3 最小読み取り

マリオットはどのようにハッキングされましたか?これが起こった理由とあなたのホテルが次ではないことを確認する方法です

アバター

Jordan Hollander オペレーション

最終更新 1月 26, 2022

画像の説明

昨年、マリオットが5億人のゲストレコードをハッキングしたことが発表されました。

ホテルブランドの運営者、所有者、または管理者にとって、マリオットがハッキングされたことを知っていることは、それほど役に立ちません。さらに、主題はことわざの果肉に殴打されたので、私たちは千回言われたことを繰り返すためにここにいるわけではないので安心してください。

適切な技術スタックと統合を実装することで、なぜそれが起こったのか、ホテルビジネスでのハッキングリスクを軽減するために何ができるのかを説明します。

この種の問題を回避する最も簡単な方法は、独立を維持することですが、独立は特効薬ではありません。一言で言えば、これらのエクスプロイトがリスクを正当化するのに十分な利益を上げることはめったにないため、独立系企業はハッカーを引き付ける可能性は低くなります。

同様に、マリオットのようなブランドは、フランチャイジーが特定のテクノロジーベンダーを使用することを義務付けていることがよくあります。つまり、ホテルの所有者は、ゲストデータを誰が処理するかを制御できません。多くのマリオットホテルは、80年代と90年代にインストールされたサーバーベースのプロパティ管理システムをまだ使用しています。

サイバーセキュリティの専門家であるRyanCornateanuに、マリオットのハッキングを検討するよう依頼しました。 Cornateanu氏は、ユニコーンサイバーセキュリティ会社CrowdStrikeのセキュリティエンジニアであり、Instagram最大のハッカーコミュニティ@hackersclubの作成者です。

「マリオットへの攻撃は不幸であり、実際に起こったことを埋めるにはまだ多くのギャップがあります。攻撃者に人気のあるエントリポイントは、電子メールのなりすましです。この戦術は、マルウェアをターゲットネットワークに侵入させ、すべてのシステムを横方向に移動させるためにフィッシングで使用されます。」

サイバーセキュリティリスクを軽減するための最初のステップは、クラス最高のプロバイダーと協力することです。最高評価のクラウドPMSを使用していることを確認してください。あなたのブランドがそれを許可しない場合-あなたは彼らが彼らの認定ベンダーリストにトップクラスのプロバイダーを追加することを要求するべきです。

800x

セキュリティの専門家であるCornateanuも、次のようにコメントしています。「残念ながら、これは最初の重大な違反ではなく、最後ではありません。インフラストラクチャをどのように保護するかについてより深く考え始める必要があります。また、攻撃に対する脆弱性を減らす方法について、現在および将来の従業員をトレーニングする必要があります。このような侵害はブラックハットの世界で非常に人気があり、近い将来、それが引き起こす可能性のある被害を知って、より多くのグループがこのようなハッキングを試みるでしょう。」

マリオットの技術インフラストラクチャは一元化されているため、システムに1つの脆弱性を見つけると、私たちが見たような大規模な侵害への扉が開かれる可能性があります。

レッドライオンホテルコーポレーションのCIOであるジョンエドワーズは、デジタルの世界でオーナーとゲストにサービスを提供するためにマリオットが採用しなければならない脆弱性のないアプローチについて概説しています。

「RLHコーポレーションでは、ホテルの運営方法に自由を与えています。これには、ベンダーや実装するテクノロジーソリューションの選択肢を提供することも含まれます。」

ホテルのサイバーセキュリティに関する重要な問題の1つは、不完全な統合によってエスカレートされる技術スタック全体に多くの脆弱性があることです。ゲストは、予約データをホテルの中央予約システム(CRS)にフィードする予約エンジンを介してオンラインで予約します。次に、CRSは、プロパティマネジメントシステム(PMS)でその情報を考慮し、 CRMなどの他のシステムにデータをフィードします。ビジネスインテリジェンスソフトウェア、さらには収益管理システム。これは、ゲストデータがこれらの各システムで潜在的に脆弱であることを意味します。

データの暗号化と重要なコンポーネントの配布は不可欠ですが、ホテル経営者はデータセキュリティのニーズを信頼できる実績のあるパートナーにアウトソーシングする必要があります。

HAPIはそれらのパートナーの1つです。 HAPIの創設者であるLuisSegredoと彼のパートナーであるNikolaiBalbaは、ホテルテクノロジーの世界では見知らぬ人ではありません。ホテルの技術分野で何十年にもわたって起業家として成功した後、SegredoとBalbaは、ホスピタリティにおけるIT予算の15%が製品統合の展開、保護、サポートに費やされていることに気づきました。

Segredoは以前にMTech( HotSOS運用ソフトウェアの作成者)を設立し、ホテルの技術大国であるNewmarketに事業を売却しました。アマデウス-この複雑な問題を解決する方法を誰かが知っているなら-それはルイスです。

HAPIは、さまざまな技術ベンダーからのデータを正規化し、安全な環境で通信できるようにします。ゲストデータを保護し、ホテルの技術システムのパフォーマンスを全面的に強化します。

Red Lion Hotels Corporationは最近、HAPIに参加して、7つの承認されたベンダーと2つの認定されたCRSプロバイダーからPMSデータをストリーミングし、それをさまざまなテクノロジーシステムに提供しています。これは、主要なホテルブランドとしては初めてのことです。

他のブランドや独立系企業もそれに続くと予想しています。そこで、ホスピタリティ業界の統合とデータセキュリティの中心にいる男性と話し合い、ホテルがセキュリティ、テクノロジー統合、パフォーマンスについての考え方を変革するのをどのように支援しているかを理解しました。セグレド氏はホテルテックレポートに次のように述べています。より制限的な方法です。」

Hapiの創設者であるLuisSegredoとの独占インタビューを読み、ホテルのサイバーセキュリティ、テクノロジーの統合などについて話し合います。

あなたも好きかもしれません
ChatGPT Hotel Ads: They're Here and OTAs Already Have First-Mover Advantage マーケティング ChatGPTのホテル広告:ついに登場、OTAは既に先行者利益を獲得

1ヶ月前

The Best Hotel Tech Apps of 2026 ゲストエクスペリエンス 2026年のベストホテルテックアプリ

4ヶ月前

The 10 Best Places to Work in Hotel Tech 2026 オペレーション 2026年のホテルテック業界で働くのに最適な10の職場

4ヶ月前

HITEC Indianapolis 2025 Innovation Report ゲストエクスペリエンス HITECインディアナポリス2025イノベーションレポート

11ヶ月前

パーソナライズされた製品推奨事項を取得する

製品推奨アドバイザー

Ghostel icon

ホテル情報を調べてみましょう