Hotele pod ostrym ostrzałem hakerów

Wiele branż odczuwa skutki pandemii, ale szczególnie dotknięty jest nią sektor hotelarski. Co gorsza, hotele muszą zmagać się z nasilającymi cyberatakami, również właściciele polskich hoteli.

COVID-19 przyczynił się do tego, że liczba gości hotelowych maleje. W związku z tym właściciele hoteli poszukują nowych kanałów sprzedaży oraz partnerów, aby utrzymać sensowny poziom obłożenie. Niestety, taki stan rzeczy rodzi nowe problemy związane z ochroną danych swoich gości.

Hakerzy często biorą na cel strony internetowe hoteli. Szczególnie groźne są ataki typu Atak XSS (ang. Cross Site Scripting), które polegają na próbie umieszczenia na stronach ww. złośliwego kodu zmieniającego ich treść lub funkcjonalność. W praktyce oznacza to podmianę danych wpisywanych w formularzu czy zamianę arkuszy stylów w taki sposób, żeby wymusić na osobie odwiedzającej witrynę nieprawidłowe kliknięcia. To pułapka, w którą mogą wpaść nawet najbardziej obyci z siecią internauci. Hakerzy czasami stosują dużo prostsze metody, umieszczając na przejętej stronie linki do zewnętrznych serwisów z treściami erotycznymi czy grami hazardowymi. Klasyczny przykład stanowi serwis jednego z polskich hoteli. Na stronach obok zdjęć efektownych wnętrz, znalazł się anglojęzyczny opis zachęcający do korzystania z oprogramowania antywirusowego.

Osoby poszukujące dodatkowych informacji po kliknięciu linku, otrzymują długą listę serwisów z erotyką, serwisami randkowymi czy hazardem.

Warto w tym miejscu podkreślić, że hotel oferuje na stronie formularz rezerwacyjny.

Na tego typu sztuczki nabierają się nieliczni internauci. Niemniej niepożądane treści pojawiając się na stronie www bardzo źle wpływają na wizerunek hotelu i mogą zniechęcić do skorzystania z jego usług. Wskazują też na to, że właściciel obiektu nie najlepiej radzi sobie z bezpieczeństwem IT. Niestety, w czasie pandemii jest to niemal nagminny problem. Wiele hoteli ma kłopoty finansowe i przestało inwestować w systemy ochrony danych czy sieci, co skrzętnie wykorzystują hakerzy – tłumaczy Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

PwC dwa lata temu opublikowała „Hotels Outlook Report 2018-2022”, w którym znalazła się informacja, iż hotele są ulubionym celem hakerów i zajmują drugie miejsce pod względem liczby naruszeń danych. Więcej tego typu incydentów odnotowano jedynie w sektorze detalicznym. W tym samym raporcie stwierdzono, że 74 proc. hoteli nie posiada odpowiedniej ochrony przed wyciekiem wrażliwych informacji. Pandemia mocno obnażyła luki bezpieczeństwa w obiektach hotelowych. W ubiegłym roku było bardzo głośno o włamaniu do baz danych sieci Marriott International, w wyniku którego napastnicy przejęli 5,2 mln rekordów gości hotelowych. Ofiarami ataków pada też wiele mniejszych, anonimowych hoteli.

• Branża hotelarska przeszła w ostatnim czasie proces głębokiej cyfryzacji. Szacuje się, że blisko 50 proc. wszystkich rezerwacji miejsc hotelowych dokonywanych jest za pośrednictwem internetowych biur podróży lub kanałów online. To odmienna sytuacja niż w sklepach, gdzie informacje są wymieniane jedynie pomiędzy konsumentem, a sprzedawcą. W przypadku hoteli pojawiają się dodatkowe ogniwa pośredniczące danymi, poza tym każda rezerwacja zawiera dane wrażliwe. W rezultacie obiekty hotelowe stają się łakomym kąskiem dla cyberprzestępców – mówi Mariusz Politowicz.