Furtul de date de la 500 de milioane de clienți ai Marriott International nu este în niciun caz o excepție, ci se adaugă unei liste lungi de cazuri similare. Grupurile hoteliere s-au aflat de-a lungul anilor în atenția hackerilor din întreaga lume. Înaintea lui Marriott, au suferit atacuri recente Radisson, InterContinental sau Hyatt. Și, în timp ce hotelurile sunt una dintre cele mai apetisante prăzi, aceste mafii internaționale au fost atrase și de alte companii turistice. British Airways, Air Canada și Cathay Pacific sau agenția online Orbitz. Scopul final este de a obține informații ale cărților de credit aparținând clienților.
Cel mai surprinzător lucru despre cazul Marriott este faptul că jaful a fost detectat pe platforma filialei sale Starwood în septembrie, dar mai târziu s-a aflat că au fost furate informații timp de patru ani. Responsabilul de Business Development la compania de securitate digitală A2Secure, Cristina Mallen, explică faptul că, cel mai probabil, atunci când Marriott a cumpărat Starwood în 2016 a „cumpărat de asemenea o breșă de securitate” care a venit cu compania achiziționată.
Iar această scurgere masivă de date reprezintă un cost mare pentru Marriott, nu numai în credibilitate, dar și în rezultate. Acesta se confruntă cu o amendă de 20 de milioane de euro din partea Uniunii Europene, iar în Statele Unite două cabinete au anunțat deja că vor denunța compania pentru încălcarea securității.
Dar Marriott nu a fost singurul lanț hotelier care a suferit un atac anul trecut. La 1 octombrie, Radisson Hotel Group a detectat o scurgere în platforma sa de rezervări, deși nu au fost sustrase numerele cărților de credit, au fost obținute datele personale ale clienților săi.
Atacurile hackerilor au fost atat de frecvente anul trecut, încât persoana responsabilă de securitate informatică a firmei de consultanță Cybereason din SUA, Sam Curry, a descris 2018 ca fiind „anul furtului de date” cu sute de companii afectate.
Carduri pe piața neagră
De ce sunt hotelurile în atenția hackerilor? „Trebuie înțeles faptul că afacerea lor nu este tehnologia, ci managementul hotelier, care, deși în prezent este bazat pe tehnologie, nu este vorba despre companii 100% tehnologice, deci nivelurile lor de securitate nu sunt atât de mari, ceea ce le face mai apetisante pentru crima organizată cu care ne confruntăm”, explică Mallen.
Și amintește faptul că ospitalitatea este un sector care gestionează un volum mare de informații și în acest moment vânzarea de date ale clienților este o modalitate „ușoară și rapidă” pentru ca mafiile să câștige mulți bani.
„Cardurile de credit cu care ne plătim șederea în hoteluri valoroase pe piața neagră, deoarece posteriori pot fi realizate activități de fraudă destul de profitabile”, spune el.
Dar cum reușessc aceste mafii informatice să acceseze bazele de date ale companiilor? Există mai multe moduri, dar cele mai frecvente sunt a profita de o vulnerabilitate în departamentele de Tehnologia Informației (IT) sau prin așa-numitul „phishing”, accesul prin e-mail la bazele de date prin furtul de acreditări, escaladări de privilegii, printre alte trucuri.
Creșterea conștientizării
Pentru a se proteja, cea mai bună recomandare pentru companii pe care o face A2Secure este o conștientizare mai mare la locul de muncă și un plan strategic de securitate cibernetică.
„Este important să înțelegem cu ce lucrăm, ce informații gestionăm și cum securitatea trebuie să intervină în aceste procese cu care ne confruntăm, nu pur și simplu incorporând plasturi și plasturi”.
Cu toate acestea, protecția împotriva hackerilor nu este ieftină pentru companii și „anumiți administratori pot vedea în continuare securitatea informatică ca un cost, nu ca o investiție necesară”, afirmă consultantul de la A2Secure.
Dar este o amenințare foarte actuală, despre care există o creștere a conștientizării în companii. Dovada este ca un studiu recent realizat de firma de consultanță Gartner estimează că firmele din întreaga lume vor crește investițiile în securitate informatică cu 12% față de anii de precedenți, ca urmare a atacurilor care au loc.
În acest sens, compania de analize de date GlobalData, estimează că până în 2021 veniturile pentru serviciile și produse legate de securitatea rețelelor și sistemelor informatice din întreaga lume depășesc 123.000 de milioane de dolari, cu 22,7% mai mult decât în 2017.
Sursă: hosteltur.com