去年,万豪曾宣布有 5 亿条宾客记录遭到黑客攻击。
对于酒店品牌运营商、所有者或经理来说——知道万豪被黑客入侵并没有那么大的帮助。此外,这个话题已经被打得一塌糊涂,所以请放心,我们不会在这里重复已经说过一千遍的话。
我们将告诉您为什么会发生这种情况,以及您可以采取哪些措施通过实施正确的技术堆栈和集成来降低酒店业务的黑客风险。
避免此类问题的最简单方法是保持独立——但独立并不是灵丹妙药。简而言之,独立人士不太可能吸引黑客,因为这些漏洞利用很少有足够的利润来证明风险是合理的。
同样,像万豪这样的品牌经常要求特许经营商使用特定的技术供应商,这意味着作为酒店所有者,您对谁处理您的客人数据的控制权较少。许多万豪酒店仍在使用 80 年代和 90 年代安装的基于服务器的物业管理系统。
我们请网络安全专家 Ryan Cornateanu 就万豪黑客事件发表意见。 Cornateanu 先生是独角兽网络安全公司CrowdStrike的安全工程师,也是 Instagram 最大的黑客社区@hackersclub的创建者。
“对万豪的袭击是不幸的,但实际发生的事情仍有许多空白要填补。攻击者的一个流行切入点是通过电子邮件欺骗。这种策略用于网络钓鱼,目的是让恶意软件进入目标网络,然后在所有系统中横向移动。”
减轻网络安全风险的第一步是与一流的提供商合作。确保您使用的是顶级云 PMS 。如果您的品牌不允许 - 您应该要求他们将顶级供应商添加到他们的认证供应商列表中。
安全专家 Cornateanu 也评论说:“不幸的是,这不是第一次重大漏洞,也不会是最后一次。我们需要开始更加努力地思考我们如何保护我们的基础设施,同时培训我们现在和未来的员工如何让自己更不容易受到攻击。像这样的违规行为在黑帽世界中越来越受欢迎,更多的团体将在不久的将来尝试这样的黑客攻击,因为他们知道它可能造成的损害。”
由于万豪的技术基础设施是集中式的,因此在系统中发现一个漏洞可能会导致像我们看到的那样的大规模漏洞。
红狮酒店集团首席信息官约翰爱德华兹概述了万豪必须采用的反脆弱方法,以便成功地为数字世界的业主和客人提供服务:
“在 RLH Corporation,我们为业主提供经营酒店方式的自由,其中包括让他们选择他们选择实施的供应商和技术解决方案。”
酒店网络安全的一个关键问题是整个技术堆栈中存在许多漏洞,这些漏洞通过不完整的集成而升级。客人通过预订引擎在线预订,预订引擎将预订数据输入酒店的中央预订系统(CRS)。然后,CRS 在物业管理系统 (PMS) 中考虑该信息,然后将数据提供给其他系统,例如CRM ,商业智能软件甚至收入管理系统。这意味着来宾数据在每个系统中都可能容易受到攻击。
加密数据和分发关键组件至关重要,但酒店经营者应将其数据安全需求外包给值得信赖且经过验证的合作伙伴。
HAPI 就是其中的合作伙伴之一。 HAPI 创始人 Luis Segredo 和他的合伙人 Nikolai Balba 对酒店科技界并不陌生。在酒店技术领域取得了数十年的创业成功后,Segredo 和 Balba 注意到酒店业 15% 的 IT 预算用于部署、保护和支持产品集成。
Segredo 之前创立了 MTech( HotSOS运营软件的创建者)并将该业务出售给酒店科技巨头 Newmarket,后者最终进入Amadeus - 所以如果有人知道如何解决这个复杂的问题 - 那就是 Luis。
HAPI 对来自不同技术供应商的数据进行规范化,使他们能够在安全的环境中进行通信——保护客人数据并全面提高酒店技术系统的性能。
Red Lion Hotels Corporation 最近聘请 HAPI 来传输来自 7 家获准供应商和 2 家经认证的CRS提供商的PMS数据,然后丰富这些数据并将其输入各种技术系统。这是大型酒店品牌的首创。
我们预计其他品牌和独立品牌也会效仿——因此我们与这位酒店业集成和数据安全中心的人物坐下来,了解他如何帮助酒店改变他们对安全、技术集成和性能的看法。 Segredo 告诉 Hotel Tech Report,“新的数据平台将使酒店公司完全控制数据,并帮助他们更好地管理所收集的数据。这对于全球社区努力保护个人身份信息至关重要。更严格的方式。”
阅读我们对 Hapi 创始人 Luis Segredo 的独家采访,我们在其中讨论酒店网络安全、技术集成等
