الرئيسيةتكنولوجيا

زيادة استخدام التكنولوجيا يجعل الفنادق فريسة سهلة للمخترقين

شارك هذا الموضوع:

تقع شركات الفنادق والضيافة الآن في المرتبة الثالثة من بين جميع قطاعات الصناعة الأكثر استهدافا من قبل المهاجمين الإلكترونيين. على الرغم من كونها مؤسسات مشيدة من الطوب والبلاط – تم إنشاؤها للتمتع الحسي بمرافقها – إلا أنها أصبحت منجما غنيا بالبيانات بالنسبة إلى المخترقين ذوي النيات السيئة.

قبل أن يجبر كوفيد- 19 الفنادق على الدخول في فترة من عمليات الإغلاق المتقطعة لمدة عامين، كانت الفنادق ضحية 13 في المائة من الاختراقات الإلكترونية، وفقا لتقرير الأمن العالمي لـ2020 الصادر عن شركة ترست ويف – ما جعلها تحتل مرتبة أقل بقليل من شركات تجارة التجزئة والخدمات المالية.

مع تعافي الفنادق الصعب من الجائحة والنقص الحاد في الموظفين، فإن زيادة استخدام التكنولوجيا لتحل محل الخدمات الشخصية مثل تسجيل الوصول والمدفوعات في الموقع زاد من هذه المخاطر فحسب.

يقول تريستان جادسبي، الرئيس التنفيذي لشركة ألايتنس للاستشارات الفندقية، “تاريخيا، كانت الضيافة خدمة شخصية لكنني أعتقد أنهم بدأوا يدركون أن التكنولوجيا يمكنها تسهيل كثير من ذلك”.

ما كان في السابق، مثلا، محادثة شخصية أو هاتفية، كما يلاحظ جادسبي، أصبح الآن في كثير من الأحيان محادثة افتراضية. “نشهد ثلاثة أضعاف عدد الرسائل التي يتم إرسالها بعد كوفيد، مقارنة بما كان قبل كوفيد، لكل ضيف”.

من مظاهر عصرنا، أصدرت وزارة التجارة الأمريكية العام الماضي المجموعة الأولى من الإرشادات حول كيفية قيام الفنادق بتأمين بيانات العملاء وأنظمة البرمجيات المهمة.

في الوقت ذاته، طلبت السلطات التي تراقب انتشار كوفيد أيضا مزيدا من البيانات من الفنادق – بما في ذلك تفاصيل سبل الاتصال الخاصة بالضيوف وحالتهم الصحية.

يقول توماس ماجنوسون، مؤسس فنادق ماجنوسون، شركة متعاقدة مع مئات المؤسسات المستقلة، إن شركته تحاول الحصول على الحد الأدنى من المعلومات من الضيوف لأنه “في بعض الأحيان، عندما تسافر، تشعر وكأن الأمر أكبر عملية استيلاء للبيانات على الإطلاق”.

يرى المخترقون سلاسل الفنادق الدولية، التي تعالج حجما ضخما من المعاملات، على أنها اختيارات سهلة. تدير مجموعات الفنادق أيضا برامج ولاء قيمة مع ملايين الأعضاء، الذين يقدمون بياناتهم من أجل كسب نقاط وتحسين تجربة إقاماتهم.

في 2014، كان اختراق قاعدة بيانات شركة ستاروود قبل شراء المجموعة من قبل شركة ماريوت، أكبر سلسلة فنادق في العالم، واحدة من أكثر الحوادث الإلكترونية البارزة في الآونة الأخيرة. قالت شركة ماريوت، عندما كشفت عن تأثير الحادثة في 2018، إن هذا الاختراق الذي تم اكتشافه فقط بعد إتمام الصفقة عرض بيانات نحو نصف مليار عميل للخطر.

في حالة اختبار للائحة حماية البيانات العامة الجديدة نسبيا في أوروبا، تم تغريم شركة ماريوت لاحقا 18.4 مليون جنيه استرليني من قبل جهة تنظيم البيانات في المملكة المتحدة، تعمل نيابة عن الاتحاد الأوروبي – وهذا المبلغ كان أقل بكثير من غرامة 99 مليون جنيه استرليني التي تم التهديد بها في البداية.

منذ ذلك الوقت، عملت شركة ماريوت – التي تقول في بيانها للخصوصية إنها تجمع 15 نوعا مختلفا من البيانات طوال فترة إقامة الضيف، من عناوين البريد الإلكتروني إلى معلومات جواز السفر واللغات المفضل استخدامها – على “مضاعفة” جهودها “للكشف عن التهديدات والاستجابة لها”، وفقا لأرون فان دير والت، كبير مسؤولي أمن المعلومات في الشركة.

سرعت الشركة من الاستثمار المخطط له في أمن البيانات وتحسين التكنولوجيا، مثل البرمجيات التي تكتشف التصرفات الإلكترونية المريبة في الوقت الفعلي، كما أضاف فان دير والت.

مع ذلك يمكن للفنادق أن تكون عرضة لمجموعة من الهجمات الإلكترونية، بداية من المطالبات بالفدية إلى الاختراقات الأكثر تحديدا، مثل “دارك هوتيل”، نوع من الاختراقات يستهدف الضيوف من رجال الأعمال رفيعي المستوى عبر شبكة الواي فاي الخاصة بالفندق.

تعد الفنادق الفاخرة بشكل خاص هدفا جذابا للمجرمين. في آب (أغسطس) 2020، اخترق محتالون نظام حجز مطاعم فندق ريتز في لندن في محاولة لإقناع الضيوف بتقديم تفاصيل الدفع القيمة الخاصة بهم.

تؤكد فيدلما جود، الرئيسة المشاركة لممارسة حماية البيانات في شركة بي دبليو سي، أن “حجم البيانات التي تمتلكها الفنادق أسطوري، وبالتالي يجب أن تكون إجراءات الاحتفاظ بالبيانات الخاصة بهم عند المستوى المطلوب”.

مع توسع خدمات الحوسبة السحابية، دفعت الفنادق بمزيد من تخزين البيانات لدى جهات خارجية مثل خدمات أمازون ويب أو شركة أوراكل – وهي خطوة تعني على الأقل أن الأنظمة تخضع للإشراف من قبل خبراء البرمجيات، كما يقول تنفيذيون.

يستخدم كثير من أصحاب الفنادق أيضا وكالات تابعة لجهات خارجية لإدارة تفاصيل بطاقات الائتمان والاحتفاظ بأشكال مختلفة من البيانات منفصلة. قال شون ماكيون، سكرتير شركة دالاتا الأيرلندية الفندقية، “بمجرد الضغط على زر، يمكنني معرفة الوقت الذي سجل فيه الضيف وصوله، ووقت مغادرته، والوقت الذي تناول فيه وجبة الغداء. لدي كاميرات مراقبة، لكنها ليست جميعها في مكان واحد”.

مع ذلك، فإن تكلفة البقاء بأمان ليست رخيصة بالنسبة إلى الفنادق التي تعاني بالفعل ضائقة مالية. يقول جادسبي إن إجراء اختبار اختراق واحد فقط للعثور على نقاط الضعف في أنظمة الحاسوب يمكن أن يكلف ما يصل إلى 25 ألف دولار.

تدريب الموظفين أمر بالغ الأهمية. حيث يشير كثير من المديرين التنفيذيين في الفنادق إلى أنه عندما يعالج الموظفون بيانات العملاء، من المرجح أن تتسرب المعلومات.

يسأل مكيون، “لن تحلم بتعيين رئيس طهاة تنفيذي لا يفقه شيئا بالنظافة، فلماذا أعين رئيسا للتسويق ليس لديه فهم عميق لحماية البيانات؟”. يقول إن فندق دالاتا أنفق عشرات الآلاف على تطوير أنظمة أمن المعلومات وتدريب الموظفين.

كما أجبرت اللائحة العامة لحماية البيانات الشركات على تبني معايير أعلى بكثير عندما يتعلق الأمر بحماية البيانات. لكن جود تشير إلى أنه، بالنسبة إلى مجموعات الفنادق التي لديها فروع عابرة للحدود، فإن التأكد من امتثالها للوائح التنظيمية في كل ولاية قضائية يمثل “تحديا حقيقيا”.

يعتقد ماجنوسون أنه ينبغي للفنادق ببساطة أن تطلب بيانات أقل وألا تربح منها في برامج ولاء ضخمة، كما تفعل السلاسل العالمية الكبرى. فندق هيلتون، مثلا، جمع مليار دولار خلال الجائحة فقط عن طريق بيع نقاط ولاء مسبقة لشريكتها في بطاقة الائتمان “أمريكان إكسبريس”.

يشير ماجنوسون، “إنهم يتحدثون عن الملايين من أصحاب المكافآت وعدد النقاط ذات الصلة بها وهذه أصول ذات قيمة خاصة”.

مع تزايد مطالبة الضيوف بخدمة شخصية ومصممة بشكل فردي، ولا سيما من العلامات التجارية للفنادق الشهيرة، من المرجح أن تظل البيانات سلعة ثمينة بحاجة للحماية.

بينما توسع شركة ماريوت خدماتها عبر الإنترنت – بدءا من الإشعارات الهاتفية المتعلقة بوقت جاهزية غرفتك، حتى استخدام هاتفك المحمول لفتح باب غرفتك – يقول فان دير والت إن تركيز الشركة لا يزال منصبا على البيئة الإلكترونية المعقدة بشكل متزايد، “هذا سباق دون خط نهاية حقا، فلا تزال الاختراقات تمثل تهديدا”.

فايننشال تايمز – أليس هانكوك

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى